6
Wie weit gehen die Kennwortrichtlinien?
Huhu!
Vor meiner Zeit wurde hier Utimaco Safeguard Advanced Security Base eingesetzt, um die Kennwortrichtlinien zu erweitern. Wo finde ich wohl eine Liste, welche das genau sein könnten? Soweit ich das sehe, reichen die Richtlinien doch aus, um folgendes umzusetzen:
- mindestens 8 Zeichen
- Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen
- mindestens 8 Kennwort-Generationen bis man wieder ein altes nehmen kann
- Zeichenfolgen werden erkannt (identisch mit Benutzernamen / zu wenige Generationen)
- Kennwortwechsel nach 90 Tagen
Was kann das alte Utimaco SGAS Base, was Windows nicht kann? Es geht darum, dass SGAS Base abgelöst werden soll, aber im neuen Produktportfolio ist nichts vergleichbares zu finden, Frage ist, ob man darauf verzichten kann.
Danke für sachdienliche Hinweise! Grüße, Peter
Vor meiner Zeit wurde hier Utimaco Safeguard Advanced Security Base eingesetzt, um die Kennwortrichtlinien zu erweitern. Wo finde ich wohl eine Liste, welche das genau sein könnten? Soweit ich das sehe, reichen die Richtlinien doch aus, um folgendes umzusetzen:
- mindestens 8 Zeichen
- Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen
- mindestens 8 Kennwort-Generationen bis man wieder ein altes nehmen kann
- Zeichenfolgen werden erkannt (identisch mit Benutzernamen / zu wenige Generationen)
- Kennwortwechsel nach 90 Tagen
Was kann das alte Utimaco SGAS Base, was Windows nicht kann? Es geht darum, dass SGAS Base abgelöst werden soll, aber im neuen Produktportfolio ist nichts vergleichbares zu finden, Frage ist, ob man darauf verzichten kann.
Danke für sachdienliche Hinweise! Grüße, Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117308
Url: https://administrator.de/contentid/117308
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Moin Moin
Zum Nachlesen:
http://www.microsoft.com/germany/kleinunternehmen/aufgaben/sicherheit/a ...
Gruß L.
Was kann das alte Utimaco SGAS Base, was Windows nicht kann?
Keine Ahnung, kenne Utimaco SGAS Base nicht.Frage ist, ob man darauf verzichten kann.
So wie ich das sehe schon.Zum Nachlesen:
http://www.microsoft.com/germany/kleinunternehmen/aufgaben/sicherheit/a ...
Gruß L.
Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen
nein! Und das wird den Unterschied machen - Windows kann nur 3 von 4 erzwingen und nicht 4 aus 4. Somit geht ´nach Deiner Beschreibung ein Kennwort a la "Struppi1" - klingt verdammt sicher, oder?Schau Dir mal die leland.dll von der Uni Stanford an ->Google. Damit kannst Du kostenfrei die Kennwortrichtlinien der Domäne aufbohren.
Ebenso musst Du mal untersuchen, ob Dich das Ding von Utimaco befähigt, verschiedene Richtlinien abhängig von Gruppen/OU-Zugehörigkeit zu verwenden - auch dies kann Windows Server erst seit Version 2008.
Hmmmmm, gibt es ein ADM-Template für sowas? Wäre das einfachste...
Nein, von Haus aus nicht.
Schau Dir wie gesagt mal Leland.dll von der Stanford University an - es ist einfach einzurichten. Ich muss jedoch dazu sagen, dass es in meiner Testumgebung (2008er-AD in VMWare) nicht funktionierte, ein Realtest steht noch aus. Evtl. fehlerhaft unter 2008?
Schau Dir wie gesagt mal Leland.dll von der Stanford University an - es ist einfach einzurichten. Ich muss jedoch dazu sagen, dass es in meiner Testumgebung (2008er-AD in VMWare) nicht funktionierte, ein Realtest steht noch aus. Evtl. fehlerhaft unter 2008?
Ich werds mir mal ansehen, hier ist noch Server2003 Standard 
