Richtlinienprüfungen für die Passwortzurücksetzung aktivieren [In Security Center 2.0 aktualisiert]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie die Eigenschaft „glide.enable.password_policy“, um Prüfungen der Passwortrichtlinie zu aktivieren, wenn ein Benutzer sein Passwort über die Anwenderoberfläche ändert.

    Um zu definieren, welche Passwortrichtlinie verwendet werden soll, sobald diese Eigenschaft aktiviert ist, siehe Passwortrichtlinien für Ihre Instanz aktivieren. Stellen Sie sicher, dass die Glide-Eigenschaft glide.enable.password_policy vorhanden und auf den Wert „true“ festgelegt ist. Wenn die Eigenschaft nicht in der Tabelle „sys_properties“ angezeigt wird, fügen Sie einen neuen Datensatz hinzu.

    Hinweis:
    glide.enable.password_policy gilt nicht, wenn ein Administrator ein Passwort ändert oder einen Anwender über ein Skript hinzufügt.
    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft. Das bedeutet, dass der Wert nicht geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.enable.password_policy
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Authentifizierung
    Zweck Zum Anwenden der Passwortrichtlinie zum Zeitpunkt der Passwortänderung.
    Empfohlener Wert true (für Passwörter mit höherer Sicherheit)
    Sicherheitsrisikobewertung 7.4
    Funktionale Auswirkung Wenn Sie die Eigenschaft auf „wahr“ setzen, werden Passwortrichtlinienprüfungen aktiviert, wenn ein Anwender sein Passwort zurücksetzt.
    Sicherheitsrisiko (Mittel) Ohne eine Passwortrichtlinie kann ein Anwender ein schwaches Passwort erstellen, was die Wahrscheinlichkeit erhöht, dass ein Angreifer Zugriff auf die Instanz erhält.

    Schritte zum Konfigurieren von

    Wenn Sie diese Einstellung auf der Seite „Konfiguration der Härtungscompliance“ im Instanz-Sicherheitszentrum konfigurieren:
    1. Wählen Sie unter Mitteldie Option Management von Sitzungenaus.
    2. Wählen Sie in der Einstellung Richtlinienprüfung für Passwortzurücksetzung aktivierendie Option Mittel für Passwörter mit mittlerer Stärke oder Stark für robustere Passwörter mit höherer Stärke aus. Wenn Sie eine dieser Optionen auswählen, wird die Eigenschaft „glide.enable.password_policy“ auf „true“ festgelegt und ein Workflow gestartet, der Ihre Passwortrichtlinie automatisch aktualisiert.

    Darüber hinaus können Sie die Systemeigenschaft glide.apply.password_policy.on_login festlegen, um Prüfungen der Passwortrichtlinie zum Zeitpunkt der Anmeldung zu ermöglichen.