Benachrichtigungen

Specops Password Policy kann eine Reihe von Benachrichtigungen im Zusammenhang mit dem Ablauf von Passwörtern und der Einhaltung von Passwortregeln versenden. Dieser Abschnitt erklärt die verschiedenen Optionen und Einstellungen, die mit diesen Benachrichtigungen verbunden sind.

Arten von Benachrichtigungen

Benachrichtigung per E-Mail über Ablauf Wird zu einem bestimmten Zeitpunkt vor dem Ablauf des Benutzerpassworts gesendet.
Benachrichtigung per E-Mail über vollständigen Schutz vor kompromittierten Passwörtern E-Mail, die gesendet wird, um Benutzer darüber zu informieren, dass ihr neues Passwort mit einem in der Datenbank für vollständigen Schutz vor kompromittierten Passwörtern gefundenen übereinstimmt.
Benachrichtigung per SMS über vollständigen Schutz vor kompromittierten Passwörtern SMS, die gesendet wird, um Benutzer darüber zu informieren, dass ihr neues Passwort mit einem in der Datenbank für vollständigen Schutz vor kompromittierten Passwörtern gefundenen übereinstimmt.
Benachrichtigung per E-Mail über Express-Schutz vor kompromittierten Passwörtern E-Mail, die gesendet wird, um Benutzer darüber zu informieren, dass ihr Passwort mit einem in der Express-Datenbank für kompromittierte Passwörter gefundenen übereinstimmt, nachdem diese Datenbank aktualisiert wurde.
Lizenz-E-Mails E-Mails, die an Specops und Administratoren gesendet werden und Lizenzinformationen enthalten.

Bitte beziehen Sie sich auf die unten stehenden Abschnitte für weitere Informationen zu den verschiedenen Benachrichtigungen.

E-Mail-Versandsystem

Hinweis

Es wird empfohlen, die SMTP-Einstellungen im Domain-Administrationstool zu konfigurieren, bevor Änderungen an den E-Mail-Vorlagen im Gruppenrichtlinien-Snap-In vorgenommen werden. Wenn die SMTP-Einstellungen nicht im Domain-Administrationstool festgelegt wurden, wird beim Anwenden von Änderungen an den E-Mail-Vorlagen im Gruppenrichtlinien-Snap-In eine Warnung angezeigt, die den Administrator darüber informiert, dass die SMTP-Einstellungen im Domain-Administrationstool konfiguriert werden müssen.

Benachrichtigungen können über den Sentinel (via SMTP) und den Arbiter (via SMTP oder Microsoft Graph API) gesendet werden.

Ändern des E-Mail-Versandsystems

Sie können das E-Mail-Versandsystem in den SMTP-Einstellungen im Domain-Administrationstool ändern.

Gehen Sie im Domain-Administrationstool zu Domain-Einstellungen und klicken Sie dann im Abschnitt SMTP-Einstellungen auf Bearbeiten.
Klicken Sie auf das Dropdown-Menü E-Mail-Versandsystem und wählen Sie das System aus, das Sie verwenden möchten.

Sentinel-Dienst und Arbiter

Da der Sentinel-Dienst auf allen beschreibbaren Domänencontrollern installiert ist, bedeutet die Verwendung des Sentinel zum Senden von Benachrichtigungen zwangsläufig, dass diese Domänencontroller für das Internet geöffnet sein müssen, um E-Mails zu senden. In Fällen, in denen dies nicht gewünscht ist, kann der Arbiter zum Senden von Benachrichtigungen verwendet werden. Der Arbiter muss ebenfalls für das Internet geöffnet sein, aber da empfohlen wird, dass Arbiters auf Servern installiert werden, die keine Domänencontroller sind, bedeutet dies, dass der DC nicht auf die gleiche Weise geöffnet ist.

Sentinel-Dienst

Der Sentinel-Dienst ist das Standard-E-Mail-Versandsystem für Specops Password Policy.

Warnung

Da der Sentinel-Dienst auf allen beschreibbaren Domänencontrollern installiert ist, müssen alle Domänencontroller berechtigt sein, SMTP-Verkehr direkt an den konfigurierten SMTP-Server zu senden. Wenn Sie bevorzugen, dass der SMTP-Verkehr von einem Mitgliedsserver ausgeht, können Sie Password Policy so konfigurieren, dass Ihre Arbiter(s) zum Senden von E-Mails verwendet werden.

Arbiter

Der Arbiter kann als E-Mail-Versandsystem verwendet werden (vorausgesetzt, der Arbiter ist auf einem Server installiert, der kein Domänencontroller ist). Der Sentinel-Dienst ist weiterhin am Versand von Benachrichtigungen beteiligt, jedoch nur an den Arbiter, nicht direkt über SMTP. Beachten Sie, dass der Sentinel-Dienst SMTP-E-Mails an den Arbiter übergibt und dann beendet. Er überprüft nicht, ob die E-Mails zugestellt wurden.

Hinweis

Wenn Sie den Arbiter nur als E-Mail-Versandsystem verwenden (d. h. nicht zur Aktivierung von Specops Breached Password Protection), benötigen Sie keinen API-Schlüssel.

Microsoft Graph API

Microsoft Graph ist das Gateway zu Daten und Intelligenz in Microsoft 365. In SPP können Sie die Graph API-Funktionalität nutzen, um Ihre SPP-E-Mail-Kommunikation zu senden.

Weitere Informationen zu SMTP-Einstellungen finden Sie im Abschnitt Domain-Administrationstool-Einstellungen (SMTP) unten.

Domain-Administrationstool-Einstellungen (SMTP)

Das Domain-Administrationstool steuert die SMTP-Einstellungen für alle ausgehenden E-Mails von Specops Password Policy (mit bestimmten unten aufgeführten Ausnahmen).

Hinweis

Es wird empfohlen, die SMTP-Einstellungen im Domain-Administrationstool zu konfigurieren, bevor Änderungen an den E-Mail-Vorlagen im Gruppenrichtlinien-Snap-In vorgenommen werden. Wenn die SMTP-Einstellungen nicht im Domain-Administrationstool festgelegt wurden, wird beim Anwenden von Änderungen an den E-Mail-Vorlagen im Gruppenrichtlinien-Snap-In eine Warnung angezeigt, die den Administrator darüber informiert, dass die SMTP-Einstellungen im Domain-Administrationstool konfiguriert werden müssen.

Bearbeiten der E-Mail-Systemeinstellungen

Gehen Sie im Menü Domain-Einstellungen zum Abschnitt SMTP-Einstellungen.
Klicken Sie auf die Schaltfläche Bearbeiten für die SMTP-Einstellungen.
Füllen Sie alle erforderlichen Felder im Popup-Fenster aus.
Klicken Sie auf die Schaltfläche Einstellungen testen…, geben Sie eine gültige E-Mail-Adresse im Feld An ein und klicken Sie dann auf Senden, um die Einstellungen zu testen.
Klicken Sie auf OK.

Konfigurieren der SMTP-Einstellungen (Sentinel-Dienst und Arbiter)

In diesem Abschnitt werden die globalen SMTP-Einstellungen konfiguriert. Dies sind die SMTP-Einstellungen für alle ausgehenden E-Mails.

E-Mail-Versandsystem: Wählen Sie aus, welches System zum Senden von E-Mails verwendet werden soll (Sentinel-Dienst oder Arbiter). Weitere Informationen zu E-Mail-Versandsystemen finden Sie im Abschnitt E-Mail-Versandsystem.
SMTP-Server Der Name des verwendeten SMTP-Servers. Die E-Mails werden von den Domänencontrollern gesendet, auf denen der Sentinel installiert ist.
TLS verwenden (Verschlüsselung) Transport-Level-Sicherheit. Aktivieren Sie diese Option, wenn Sie die Verschlüsselung für ausgehende E-Mails aktivieren möchten. Beachten Sie, dass immer, wenn TLS aktiviert ist, der Port automatisch auf Port 587 gesetzt wird.
Port Standardmäßig Port 25. Wenn ein anderer Port für ausgehende E-Mails verwendet werden soll, kann er hier festgelegt werden.
Authentifizierung Es gibt drei Authentifizierungsstufen, die festgelegt werden können:
- Anonymer Zugriff (keine Authentifizierung)
- Basis-Authentifizierung (Benutzername und Passwort; beide Felder werden angezeigt, wenn diese Option ausgewählt ist)
- Integrierte Windows-Authentifizierung (die Computerkonten der Domänencontroller, auf denen der Sentinel installiert ist, werden zur Authentifizierung verwendet. Der SMTP-Server muss so eingerichtet sein, dass er Anfragen von Domänencontroller-Konten zulässt.)
Standard-Absender-E-Mail-Adresse Die Standardadresse, von der Benachrichtigungen gesendet werden.
Standard-Absender-Anzeigename Der Anzeigename für gesendete Benachrichtigungen.
Administrator-Benachrichtigungs-E-Mail-Adresse E-Mail, die verwendet wird, um Lizenzinformationen und Warnungen zu erhalten. Stellen Sie sicher, dass dies ein Administrator mit den richtigen Berechtigungen ist, um auf die in den E-Mails enthaltenen Informationen zu reagieren.

Konfigurieren der Microsoft Graph API

Um die Microsoft Graph API als E-Mail-Versanddienst zu verwenden, muss eine App in Azure Active Directory konfiguriert werden, die zum Senden von E-Mails von Specops Password Policy über die Graph API verwendet wird. Die folgenden App-Konfigurationsdaten müssen kopiert werden, um im Domain-Administrationstool verwendet zu werden:

Mandanten-ID
Client-ID
Von E-Mail-Adresse
Client-Secret

Erstellen einer E-Mail-aktivierten Gruppe

Melden Sie sich bei https://admin.microsoft.com/ für Ihre Organisation an.
Klicken Sie auf Gruppen > Aktive Gruppen.
Klicken Sie auf Gruppe hinzufügen und wählen Sie E-Mail-aktivierte Sicherheit.
Geben Sie einen Namen für die Gruppe an und geben Sie dann eine Gruppen-E-Mail-Adresse ein.

Hinweis

Alle Mitglieder innerhalb der Sicherheitsgruppe haben Zugriff auf das Senden über die Anwendung (siehe unten).
Fügen Sie den Benutzer, der der Absender sein soll, als Mitglied zu dieser neu erstellten Gruppe hinzu.

Hinweis

Dieses Konto muss die richtigen Berechtigungen zum Senden von E-Mails haben, da dieses Konto verwendet wird, um die E-Mails von Specops Password Policy zu senden.

Hinweis

Dies ist die E-Mail, die als Von E-Mail-Adresse im Domain-Administrationstool verwendet wird.

Registrieren und Konfigurieren einer neuen App

Melden Sie sich bei https://aad.portal.azure.com/ für Ihre Organisation an.
Klicken Sie auf Azure Active Directory. Dies sollte Sie zum Verzeichnis Ihrer Organisation bringen.
Klicken Sie auf App-Registrierungen.
Klicken Sie auf Neue Registrierung.
Geben Sie einen Namen für die App an.
Wählen Sie den unterstützten Kontotyp als Einzelner Mandant aus.
Klicken Sie auf Registrieren. Kopieren und speichern Sie die Anwendungs-ID (Client-ID) und die Verzeichnis-ID (Mandanten-ID). Diese werden als Client-ID und Mandanten-ID im Domain-Administrationstool verwendet.
Klicken Sie auf API-Berechtigungen und dann auf Berechtigung hinzufügen.
Wählen Sie Microsoft Graph und wählen Sie den Berechtigungstyp als Anwendungsberechtigungen.
Wählen Sie aus der Liste die Berechtigungen Mail.Send und User.Read.All aus und klicken Sie auf Berechtigungen hinzufügen.

Hinweis

Wenn die Option "Angehängt" im Dropdown-Menü Bildverarbeitung aktiviert wird, muss auch die Berechtigung Mail.ReadWrite ausgewählt werden.
Klicken Sie unter Konfigurierte Berechtigungen für die App auf Admin-Zustimmung erteilen für Ihre Organisation.
Klicken Sie auf Zertifikate & Secrets. Klicken Sie auf Neues Client-Secret und legen Sie das Ablaufdatum fest.
Kopieren und speichern Sie den Secret-Wert. Dieser wird als Client-Secret im Domain-Administrationstool verwendet.

Einschränken des App-Zugriffs

Öffnen Sie eine PowerShell-Sitzung mit erhöhten Rechten auf dem Windows-Rechner des Exchange-Administrators.
Erlauben Sie das Ausführen von Skripten, die von einem vertrauenswürdigen Herausgeber signiert sind. Verwenden Sie dazu den folgenden Befehl:
```
Set-ExecutionPolicy RemoteSigned
```
Installieren Sie das EXO (ExchangeOnline) V2-Modul mit dem folgenden Befehl:
```
Install-Module -Name ExchangeOnlineManagement
```
Laden Sie das EXO V2-Modul mit dem folgenden Befehl:
```
Import-Module ExchangeOnlineManagement
```
Verbinden Sie sich mit dem Exchange Online PowerShell mit einem Administratorkonto:
```
Connect-ExchangeOnline -UserPrincipalName admin-account@yourorg.com
```
Dies sollte ein SSO-Dialogfeld öffnen. Melden Sie sich mit den Anmeldeinformationen des Administratorkontos an.
Für den nächsten Schritt benötigen wir die in Schritt 4 erstellte Gruppen-E-Mail-Adresse und die App-Client-ID aus Schritt 12. Kopieren Sie diese.

Beschränken Sie die API-Berechtigung der App nur auf die Mitglieder der Gruppe mit dem folgenden Befehl:

New-ApplicationAccessPolicy
  -AppId client-id-from-step-12
  -PolicyScopeGroupId group-email-from-step-4@yourorg.com
  -AccessRight RestrictAccess
  -Description "Restrict app to send mail from group."

Hinweis

Es kann einige Stunden dauern, bis Anwendungszugriffsrichtlinien in Graph REST API-Aufrufen wirksam werden.

Melden Sie sich von der ExchangeOnline PowerShell-Sitzung ab:
```
Disconnect-ExchangeOnline
```
Erstellen Sie ein Postfach

Hinweis

Dies kann ein lizenzierter M365-Benutzer oder ein freigegebenes Postfach sein (benötigt keine Lizenz) mit einer geeigneten E-Mail-Adresse/Absendername.
Fügen Sie den Benutzer/das Postfach mit der vorgesehenen E-Mail der Sicherheitsgruppe hinzu, um das Senden über die Anwendung zu ermöglichen.

Konfigurieren des Domain-Administrationstools

Öffnen Sie das Domain-Administrationstool und gehen Sie zu Domain-Einstellungen > E-Mail-Systemeinstellungen (Bearbeiten)
Stellen Sie sicher, dass das Dropdown-Menü E-Mail-Zustellungssystem auf Arbiter - Microsoft Graph API eingestellt ist.
Geben Sie die Mandanten-ID (Schritt 12) ein.
Geben Sie die Client-ID (Schritt 12) ein.
Geben Sie die Von E-Mail-Adresse (Schritt 5) ein.
Geben Sie das Client-Secret (Schritt 18) ein.
Klicken Sie auf Einstellungen testen, um zu sehen, ob die Konfiguration funktioniert.
Klicken Sie auf OK.

Benutzerdefinierte Benutzerattribute

Wenn E-Mail und Mobilnummer im Active Directory nicht in den Standardfeldern für E-Mail und Mobilnummer gespeichert sind, können sie im Abschnitt Benutzerdefinierte Benutzerattribute des Domain-Administrationstools überschrieben werden, wodurch das System auf die richtigen Attribute verweisen kann. Verwenden Sie den genauen Attributnamen, wie er im Attributeditor in AD aufgeführt ist, um die Standardattribute zu überschreiben.

Benachrichtigungen per E-Mail über Ablauf

Specops Password Policy kann so konfiguriert werden, dass E-Mail-Benachrichtigungen zu einem festgelegten Zeitpunkt vor dem Ablauf des Benutzerpassworts gesendet werden. Diese E-Mails können im Gruppenrichtlinien-Snap-In aktiviert und konfiguriert werden. Da diese E-Mails im Gruppenrichtlinien-Snap-In konfiguriert werden, kann es für jedes GPO unterschiedliche E-Mail-Konfigurationen geben.

Konfigurieren von Benachrichtigungen über Passwortablauf

Gehen Sie zur Passwortablauf-Registerkarte.
[Optional] Aktivieren Sie die Option Bei Anmeldung benachrichtigen Dies zeigt dem Benutzer an, wann sein Passwort auf dem Windows-Anmeldebildschirm abläuft.
Aktivieren Sie die Option E-Mail-Benachrichtigung senden.
Legen Sie die Anzahl der Tage vor dem Passwortablauf fest, an denen die Benachrichtigung gesendet werden soll (nur verfügbar, wenn E-Mail-Benachrichtigungen senden aktiviert wurde).
Von E-Mail und Von Name Der Inhalt dieser beiden Felder wird durch die globalen SMTP-Einstellungen im Domain-Administrationstool bestimmt. Sie können hier nicht geändert werden.
An E-Mail, CC und BCC Bestimmt, wohin die E-Mail gesendet wird. Die Verwendung des Standardplatzhalters %UserEmail% sendet sie an die in Active Directory gespeicherte E-Mail-Adresse des Benutzers. Mehrere Adressen können eingegeben werden, getrennt durch Kommas oder Semikolons.
Betreff Dieses Feld bestimmt, was im Betreff der E-Mail erwähnt wird. Um Platzhaltertexte zu verwenden, verwenden Sie die Schaltfläche (Platzhalter einfügen) rechts.
Inhalt Klicken Sie auf Bearbeiten, um den Inhalt des E-Mail-Inhalts zu ändern. Bitte beziehen Sie sich auf den unten stehenden Abschnitt zu den Formatierungsoptionen des Inhalts.

Hinweis

Bilder in E-Mails als Anhänge senden: Standardmäßig werden Bilder in E-Mails eingebettet (inline) und mit base64 kodiert. Um E-Mails mit angehängten Bildern an Gmail oder Google Workspace zu senden, muss die Einstellung "Angehängt" im Dropdown-Menü Bildverarbeitung aktiviert werden.

Hinweis

Um die Sprache der Platzhalter zu ändern, stellen Sie die Benutzersprache in den Allgemeinen Einstellungen ein. Weitere Informationen finden Sie auf der Administrationsseite.

Konfigurieren des E-Mail-Inhalts (HTML)

E-Mails können bearbeitet werden, indem Sie auf die Schaltfläche Bearbeiten unten im Benachrichtigungsfeld klicken. Ein HTML-Editor wird in einem neuen Fenster angezeigt, in dem die folgenden Funktionen im Editor-Menüband verfügbar sind:

Hervorhebung (fett, kursiv, unterstrichen)
Schriftart
Schriftfarbe
Schriftgröße
Textausrichtung
Listen (Aufzählungszeichen und nummeriert)
Links
Bilder
Platzhaltertext (%)

Es besteht auch die Möglichkeit, die E-Mail im HTML-Code zu bearbeiten, indem Sie auf die HTML-Schaltfläche klicken.

Test-E-Mails senden

Für sowohl Ablauf-E-Mails als auch Benachrichtigungen über kompromittierte Passwörter (Specops Breached Password Protection) können Sie Test-E-Mails senden, um das Format und die Nachricht zu überprüfen.

Klicken Sie im Abschnitt E-Mail-Benachrichtigung auf Test-E-Mail senden.

Hinweis

E-Mail-Benachrichtigungen müssen aktiviert sein, um Test-E-Mails senden zu können.
Klicken Sie auf Benutzer auswählen.
Geben Sie einen Benutzer aus Active Directory ein, an den die Test-E-Mail gesendet werden soll.
Für Specops Password Policy können Sie die Tage bis zum Ablauf festlegen. Dies ändert normalerweise nur die Betreffzeile der E-Mail, es sei denn, der Inhalt der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
Klicken Sie auf Senden.
Eine Erfolgsmeldung sollte im unteren Textfeld erscheinen.

Hinweis

Falls die Test-E-Mail fehlschlägt, wird im Textfeld eine Nachricht angezeigt, die angibt, was falsch ist (z. B. Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es wurde kein SMTP-Server konfiguriert. Dies muss von Specops Password Policy Domain Administration konfiguriert werden.'

Benachrichtigungen per SMS über Ablauf

Specops Password Policy kann so konfiguriert werden, dass SMS-Benachrichtigungen zu einem festgelegten Zeitpunkt vor dem Ablauf des Benutzerpassworts gesendet werden. Diese SMS können im Gruppenrichtlinien-Snap-In aktiviert und konfiguriert werden. Da diese E-Mails im Gruppenrichtlinien-Snap-In konfiguriert werden, kann es für jedes GPO unterschiedliche SMS-Konfigurationen geben.

Konfigurieren von Benachrichtigungen über Passwortablauf

Gehen Sie zur Passwortablauf-Registerkarte.
Aktivieren Sie die Option SMS-Benachrichtigung senden im Feld SMS-Benachrichtigung.
Legen Sie die Anzahl der Tage vor dem Passwortablauf fest, an denen die Benachrichtigung gesendet werden soll (nur verfügbar, wenn E-Mail-Benachrichtigungen senden aktiviert wurde).
Verfassen Sie den Textnachrichtentext.

Hinweis

Platzhaltertexte können auch im Textnachrichtentext verwendet werden. Eine Liste der Platzhalter finden Sie unten unter Platzhaltertexte.

Hinweis

Um automatisch eine Standard-Ländervorwahl einzufügen, falls diese nicht im Active Directory-Eintrag enthalten ist, stellen Sie den Standard-Ländercode für Mobilnummern unter Allgemeine Einstellungen ein. Weitere Informationen finden Sie auf der Administrationsseite.

Hinweis

Um die Sprache der Platzhalter zu ändern, stellen Sie die Benutzersprache in den Allgemeinen Einstellungen ein. Weitere Informationen finden Sie auf der Administrationsseite.

Test-E-Mails senden

Für sowohl Ablauf-E-Mails als auch Benachrichtigungen über kompromittierte Passwörter (Specops Breached Password Protection) können Sie Test-E-Mails senden, um das Format und die Nachricht zu überprüfen.

Klicken Sie im Abschnitt E-Mail-Benachrichtigung auf Test-E-Mail senden.

Hinweis

E-Mail-Benachrichtigungen müssen aktiviert sein, um Test-E-Mails senden zu können.
Klicken Sie auf Benutzer auswählen.
Geben Sie einen Benutzer aus Active Directory ein, an den die Test-E-Mail gesendet werden soll.
Für Specops Password Policy können Sie die Tage bis zum Ablauf festlegen. Dies ändert normalerweise nur die Betreffzeile der E-Mail, es sei denn, der Inhalt der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
Klicken Sie auf Senden.
Eine Erfolgsmeldung sollte im unteren Textfeld erscheinen.

Hinweis

Falls die Test-E-Mail fehlschlägt, wird im Textfeld eine Nachricht angezeigt, die angibt, was falsch ist (z. B. Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es wurde kein SMTP-Server konfiguriert. Dies muss von Specops Password Policy Domain Administration konfiguriert werden.'

Benachrichtigungen per E-Mail über vollständigen Schutz vor kompromittierten Passwörtern (Kontinuierlich)

Wenn der vollständige Schutz vor kompromittierten Passwörtern aktiviert wurde, kann er so eingerichtet werden, dass Benutzer benachrichtigt werden, wann immer sie ihr Passwort in eines ändern, das in der Datenbank für vollständigen Schutz vor kompromittierten Passwörtern aufgeführt ist.

Konfigurieren von Benachrichtigungen per E-Mail über vollständigen Schutz vor kompromittierten Passwörtern

Gehen Sie zur Registerkarte Breached Password Protection und klicken Sie auf das Menü Kontinuierlich auf der linken Seite.
Stellen Sie sicher, dass das Dropdown-Menü Kontinuierlich auf kompromittierte Passwörter prüfen auf Verwendung der Online-Complete-API eingestellt ist.
Aktivieren Sie die Option Benutzer per E-Mail benachrichtigen, wenn ihre Passwörter als kompromittiert gefunden werden.
Von E-Mail und Von Name Der Inhalt dieser beiden Felder wird durch die globalen SMTP-Einstellungen im Domain-Administrationstool bestimmt. Sie können hier nicht geändert werden.
An E-Mail, CC und BCC Bestimmt, wohin die E-Mail gesendet wird. Die Verwendung des Standardplatzhalters %UserEmail% sendet sie an die im Active Directory gespeicherte E-Mail-Adresse des Benutzers. Mehrere Adressen können eingegeben werden, getrennt durch Kommas oder Semikolons.
Betreff Dieses Feld bestimmt, was im Betreff der E-Mail erwähnt wird. Um Platzhaltertexte zu verwenden, verwenden Sie die Schaltfläche (Platzhalter einfügen) rechts.
Inhalt Klicken Sie auf Bearbeiten, um den Inhalt des E-Mail-Inhalts zu ändern. Bitte beachten Sie den unten stehenden Abschnitt zu den Formatierungsoptionen des Inhalts.

Konfigurieren des E-Mail-Inhalts (HTML)

E-Mails können bearbeitet werden, indem Sie auf die Schaltfläche Bearbeiten unten klicken. Ein HTML-Editor wird in einem neuen Fenster geöffnet, in dem die folgenden Funktionen im Editor-Menüband verfügbar sind:

Hervorhebung (fett, kursiv, unterstrichen)
Schriftart
Schriftfarbe
Schriftgröße
Textausrichtung
Listen (Aufzählungszeichen und nummeriert)
Links
Bilder
Platzhaltertext (%)

Hinweis

Um die Sprache der Platzhalter zu ändern, stellen Sie die Benutzersprache in den Allgemeinen Einstellungen ein. Für weitere Informationen siehe die Verwaltungsseite.

Test-E-Mails senden

Für sowohl Ablauf-E-Mails als auch Benachrichtigungen über kompromittierte Passwörter (Specops Breached Password Protection) können Sie Test-E-Mails senden, um die Formatierung und Nachricht zu überprüfen.

Klicken Sie im Abschnitt E-Mail-Benachrichtigung auf Test-E-Mail senden.

Hinweis

E-Mail-Benachrichtigungen müssen aktiviert sein, um Test-E-Mails senden zu können.
Klicken Sie auf Benutzer auswählen.
Geben Sie einen Benutzer aus dem Active Directory ein, an den die Test-E-Mail gesendet werden soll.
Für Specops Password Policy können Sie die Tage bis zum Ablauf festlegen. Dies ändert normalerweise nur die Betreffzeile der E-Mail, es sei denn, der Inhalt der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
Klicken Sie auf Senden.
Eine Erfolgsmeldung sollte im unteren Textfeld erscheinen.

Hinweis

Falls die Test-E-Mail fehlschlägt, zeigt das Textfeld eine Nachricht an, die angibt, was falsch ist (z.B. Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es wurde kein SMTP-Server konfiguriert. Dies muss von der Specops Password Policy Domain Administration konfiguriert werden.'

Breached Password Protection Vollständige SMS-Benachrichtigungen (Kontinuierlich)

Wie bei den vollständigen E-Mail-Benachrichtigungen von Breached Password Protection können Benutzer eine SMS erhalten, wenn sie ihr Passwort in eines geändert haben, das in der Breached Password Protection Complete-Datenbank aufgeführt ist.

Konfigurieren von Breached Password Protection Vollständige SMS-Benachrichtigungen

Gehen Sie zur Registerkarte Breached Password Protection und klicken Sie auf das Kontinuierlich-Menü links.
Stellen Sie sicher, dass das Dropdown-Menü Kontinuierlich auf kompromittierte Passwörter prüfen auf Verwendung der Online-Vollständige-API eingestellt ist.
Aktivieren Sie die Option Benutzer per SMS benachrichtigen, wenn ihre Passwörter als kompromittiert erkannt werden.
Ändern Sie den Text, der in der SMS enthalten sein soll, im Feld Textnachricht. Um Platzhalter einzufügen, verwenden Sie das Dropdown-Menü (Platzhalter einfügen).

Hinweis

Um automatisch eine Standard-Ländervorwahl einzufügen, falls diese nicht im Active Directory-Eintrag enthalten ist, stellen Sie die Standard-Ländervorwahl für Mobilnummern unter Allgemeine Einstellungen ein. Für weitere Informationen siehe die Verwaltungsseite.

Hinweis

Um die Sprache der Platzhalter zu ändern, stellen Sie die Benutzersprache in den Allgemeinen Einstellungen ein. Für weitere Informationen siehe die Verwaltungsseite.

Test-E-Mails senden

Für sowohl Ablauf-E-Mails als auch Benachrichtigungen über kompromittierte Passwörter (Specops Breached Password Protection) können Sie Test-E-Mails senden, um die Formatierung und Nachricht zu überprüfen.

Klicken Sie im Abschnitt E-Mail-Benachrichtigung auf Test-E-Mail senden.

Hinweis

E-Mail-Benachrichtigungen müssen aktiviert sein, um Test-E-Mails senden zu können.
Klicken Sie auf Benutzer auswählen.
Geben Sie einen Benutzer aus dem Active Directory ein, an den die Test-E-Mail gesendet werden soll.
Für Specops Password Policy können Sie die Tage bis zum Ablauf festlegen. Dies ändert normalerweise nur die Betreffzeile der E-Mail, es sei denn, der Inhalt der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
Klicken Sie auf Senden.
Eine Erfolgsmeldung sollte im unteren Textfeld erscheinen.

Hinweis

Falls die Test-E-Mail fehlschlägt, zeigt das Textfeld eine Nachricht an, die angibt, was falsch ist (z.B. Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es wurde kein SMTP-Server konfiguriert. Dies muss von der Specops Password Policy Domain Administration konfiguriert werden.'

Breached Password Protection Express-Benachrichtigungen (Kontinuierlich)

Wenn Breached Password Protection Express aktiviert ist, können Benutzer per E-Mail benachrichtigt werden, wenn ihr aktuelles Passwort in der Breached Password Protection Express-Datenbank gefunden wurde, nachdem die Datenbank aktualisiert wurde.

Konfigurieren des Breached Password Protection Express-Wörterbuchs

Gehen Sie zur Registerkarte Breached Password Protection und klicken Sie auf das Kontinuierlich-Menü links.
Stellen Sie sicher, dass das Dropdown-Menü Kontinuierlich auf kompromittierte Passwörter prüfen auf Verwendung der lokalen Express-Liste eingestellt ist.
Aktivieren Sie die Option Benutzer per E-Mail benachrichtigen, wenn ihre Passwörter als kompromittiert erkannt werden.
Von E-Mail und Von Name Der Inhalt dieser beiden Felder wird durch die globalen SMTP-Einstellungen im Domain-Administrationstool bestimmt. Sie können hier nicht geändert werden.
An E-Mail, CC und BCC Bestimmt, wohin die E-Mail gesendet wird. Die Verwendung des Standardplatzhalters %UserEmail% sendet sie an die im Active Directory gespeicherte E-Mail-Adresse des Benutzers. Mehrere Adressen können eingegeben werden, getrennt durch Kommas oder Semikolons.
Betreff Dieses Feld bestimmt, was im Betreff der E-Mail erwähnt wird. Um Platzhaltertexte zu verwenden, verwenden Sie die Schaltfläche (Platzhalter einfügen) rechts.
Inhalt Klicken Sie auf Bearbeiten, um den Inhalt des E-Mail-Inhalts zu ändern. Bitte beachten Sie den unten stehenden Abschnitt zu den Formatierungsoptionen des Inhalts.

Konfigurieren des E-Mail-Inhalts (HTML)

E-Mails können bearbeitet werden, indem Sie auf die Schaltfläche Bearbeiten unten klicken. Ein HTML-Editor wird in einem neuen Fenster geöffnet, in dem die folgenden Funktionen im Editor-Menüband verfügbar sind:

Hervorhebung (fett, kursiv, unterstrichen)
Schriftart
Schriftfarbe
Schriftgröße
Textausrichtung
Listen (Aufzählungszeichen und nummeriert)
Links
Bilder
Platzhaltertext (%)

Hinweis

Um die Sprache der Platzhalter zu ändern, stellen Sie die Benutzersprache in den Allgemeinen Einstellungen ein. Für weitere Informationen siehe die Verwaltungsseite.

Test-E-Mails senden

Für sowohl Ablauf-E-Mails als auch Benachrichtigungen über kompromittierte Passwörter (Specops Breached Password Protection) können Sie Test-E-Mails senden, um die Formatierung und Nachricht zu überprüfen.

Klicken Sie im Abschnitt E-Mail-Benachrichtigung auf Test-E-Mail senden.

Hinweis

E-Mail-Benachrichtigungen müssen aktiviert sein, um Test-E-Mails senden zu können.
Klicken Sie auf Benutzer auswählen.
Geben Sie einen Benutzer aus dem Active Directory ein, an den die Test-E-Mail gesendet werden soll.
Für Specops Password Policy können Sie die Tage bis zum Ablauf festlegen. Dies ändert normalerweise nur die Betreffzeile der E-Mail, es sei denn, der Inhalt der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
Klicken Sie auf Senden.
Eine Erfolgsmeldung sollte im unteren Textfeld erscheinen.

Hinweis

Falls die Test-E-Mail fehlschlägt, zeigt das Textfeld eine Nachricht an, die angibt, was falsch ist (z.B. Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es wurde kein SMTP-Server konfiguriert. Dies muss von der Specops Password Policy Domain Administration konfiguriert werden.'

Benachrichtigungen testen

Test-E-Mails senden

Für sowohl Ablauf-E-Mails als auch Benachrichtigungen über kompromittierte Passwörter (Specops Breached Password Protection) können Sie Test-E-Mails senden, um die Formatierung und Nachricht zu überprüfen.

Klicken Sie im Abschnitt E-Mail-Benachrichtigung auf Test-E-Mail senden.

Hinweis

E-Mail-Benachrichtigungen müssen aktiviert sein, um Test-E-Mails senden zu können.
Klicken Sie auf Benutzer auswählen.
Geben Sie einen Benutzer aus dem Active Directory ein, an den die Test-E-Mail gesendet werden soll.
Für Specops Password Policy können Sie die Tage bis zum Ablauf festlegen. Dies ändert normalerweise nur die Betreffzeile der E-Mail, es sei denn, der Inhalt der E-Mail enthält Platzhalter wie %DynamicExpirationInfo%.
Klicken Sie auf Senden.
Eine Erfolgsmeldung sollte im unteren Textfeld erscheinen.

Hinweis

Falls die Test-E-Mail fehlschlägt, zeigt das Textfeld eine Nachricht an, die angibt, was falsch ist (z.B. Der Sentinel-Dienst hat mit einem Fehler geantwortet. [InvalidSmtpConfigurationException]: 'Es wurde kein SMTP-Server konfiguriert. Dies muss von der Specops Password Policy Domain Administration konfiguriert werden.'

Platzhaltertexte

Platzhaltertexte können verwendet werden, um dynamische Informationen (wie Passwortregeln oder die E-Mail-Adresse des Benutzers) in Benachrichtigungen einzufügen. Unten finden Sie eine Liste aller verfügbaren Platzhaltertexte.

Alle Platzhaltertexte (mit Ausnahme derjenigen, die nur Zahlen enthalten) wurden in den in Specops Password Policy verfügbaren Sprachen lokalisiert. Die dem Benutzer angezeigte Sprache hängt von der Einstellung für Benachrichtigungssprache für die betreffende Benachrichtigung ab.

Beachten Sie, dass nicht alle Platzhalter für alle Benachrichtigungen verfügbar sind. Diejenigen, die für alle Benachrichtigungen verfügbar sind, wurden mit einem Sternchen gekennzeichnet.

%UserEmail% : E-Mail-Adresse des Benutzers
%ManagerEmail% : E-Mail an Manager über Benutzer mit bald ablaufenden Passwörtern senden
%SamAccountName% : samAccountName-Attribut des Benutzers in AD*
%Upn% : userPrincipalName-Attribut des Benutzers in AD*
%DisplayName% : displayName-Attribut des Benutzers in AD*
%DynamicExpirationInfo%: z.B. „Ihr Passwort läuft in 3 Tagen ab“
%PasswordRules% : Liste der in der Konfiguration festgelegten Regeln
%DaysUntilExpiration% : Tage bis zum Passwortablauf (1,2,3,4 usw.)
%PasswordRulesHeader% : „Ihr neues Passwort muss die folgenden Anforderungen erfüllen:“