Richtlinienprüfungen für die Passwortzurücksetzung aktivieren (Instanzsicherheitshärtung)
Verwenden Sie die Eigenschaft „glide.enable.password_policy“, um Prüfungen der Passwortrichtlinie zu aktivieren, wenn ein Benutzer sein Passwort über die Anwenderoberfläche ändert.
Um zu definieren, welche Passwortrichtlinie verwendet werden soll, sobald diese Eigenschaft aktiviert ist, siehe Passwortrichtlinien für Ihre Instanz aktivieren.
Hinweis:
glide.enable.password_policy gilt nicht, wenn ein Administrator ein Passwort ändert oder einen Anwender über ein Skript hinzufügt.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.enable.password_policy |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Zweck | Zum Anwenden der Passwortrichtlinie zum Zeitpunkt der Passwortänderung. |
| Empfohlener Wert | true (für Passwörter mit höherer Sicherheit) |
| Funktionale Auswirkung | (Mittel) Wenn Sie die Eigenschaft auf „true“ setzen, werden Passwortrichtlinienprüfungen aktiviert, wenn ein Benutzer sein Passwort zurücksetzt. |
| Sicherheitsrisiko | (Mittel) Ohne eine Passwortrichtlinie kann ein Anwender ein schwaches Passwort erstellen, was die Wahrscheinlichkeit erhöht, dass ein Angreifer Zugriff auf die Instanz erhält. |
Schritte zum Konfigurieren von
Wenn Sie diese Einstellung auf der Seite „Konfiguration der Härtungscompliance“ im Instanz-Sicherheitszentrum konfigurieren:
- Wählen Sie unter Mitteldie Option Managementvon Sitzungen aus.
- Wählen Sie in der Einstellung Richtlinienprüfung für Passwortzurücksetzung aktivieren die Option Mittel für Passwörter mit mittlerer Stärke oder Stark für robustere Passwörter mit höherer Stärke aus. Wenn Sie eine dieser Optionen auswählen, wird die Eigenschaft „glide.enable.password_policy“ auf „true“ festgelegt und ein Workflow gestartet, der Ihre Passwortrichtlinie automatisch aktualisiert.
Darüber hinaus können Sie die Systemeigenschaft glide.apply.password_policy.on_login festlegen, um Prüfungen der Passwortrichtlinie zum Zeitpunkt der Anmeldung zu ermöglichen.