Zeitüberschreitungsdauer beim Entsperren bei fehlgeschlagener Anmeldung maximieren [Aktualisiert in Security Center 1.3]

  • Freigeben Version: Yokohama
  • Aktualisiert 12. Februar 2025
  • 1 Minute Lesedauer

    • Es sind zwei Skriptaktionen verfügbar, mit denen ein Site-Administrator verwalten kann, wie oft ein Benutzer ein falsches Passwort eingeben kann, bevor er von Now Platformgesperrt wird. Sie können eine dieser Skriptaktionen aktivieren, um fehlgeschlagene Anmeldungsversuche zu verwalten.

    Schützen Sie Ihre Instanz vor Brute-Force-Angriffen, indem Sie einen Zeitraum definieren, in dem ein Benutzer nicht versuchen kann, sich anzumelden, nachdem er ausgesperrt wurde. Die Systemeigenschaft „glide.user.unlock_timeout_in_mins“ entsperrt den Anwenderaccount nach dem in ihrem Wert angegebenen Zeitraum. Wenn kein Wert angegeben ist, entsperrt Ihre Instanz den Benutzeraccount nach dem Standardzeitraum von 15 Minuten.

    Legen Sie den Wert der Systemeigenschaft glide.user.unlock_timeout_in_mins auf mindestens 15fest. Wenn „glide.user.unlock_timeout_in_mins“ nicht vorhanden ist, wird die standardmäßige Sperrzeit auf 15 Minuten festgelegt.

    Stellen Sie sicher, dass die Skriptaktion „SNC-Anwendersperrprüfung mit automatischer Entsperrung“ (in der Tabelle „Skriptaktion“ [sysevent_script_action]) vorhanden und aktiv ist. Die Skriptaktion „SNC-Anwendersperrprüfung“ mit automatischer Entsperrung wird mit dem Plugin „Strenge Sicherheitseinstellungen“ (com.glide.high_security) installiert.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname
    • glide.user.unlock_timeout_in_mins (Systemeigenschaft)
    • sysevent_script_action (Skriptaktion)
    Konfigurationstyp Systemrichtlinie > Skriptaktionen
    Kategorie Authentifizierung
    Zweck Um eine strikte Richtlinie für fehlgeschlagene Anmeldungsversuche zu erzwingen, um das Brute-Forcing von Anmeldeinformationen zu vermeiden.
    Empfohlener Wert
    • 15 für die Systemeigenschaft „glide.user.unlock_timeout_in_mins“.
    • Aktiv für die Skriptaktion „SNC-Anwendersperrprüfung mit automatischer Entsperrung“.
    Funktionale Auswirkung Diese Korrektur würde es dem Administrator der Instanz ermöglichen, böswilligen Anwenderzugriff zu überwachen und zu melden. Keine Auswirkung auf die Funktionalität, nur Änderung der Anwender-Experience.
    Sicherheitsrisiko (Moderat) Wenden Sie eine definierte Protokollierungs- und Auditstrategie an, damit Sie verdächtige Aktivitäten rechtzeitig erkennen und entsprechende Maßnahmen ergreifen können.

    Schritte zum Konfigurieren von

    1. Navigieren zu Systemrichtlinie > Skriptaktionen.
    2. Suchen Sie nach dem Namen *SNC User.
    3. Um die Verwaltung fehlgeschlagener Anmeldungsversuche zu ermöglichen, ändern Sie den Status Aktiv der Skriptaktionen SNC User Lockout Check with Auto Unlock oder SNC User Lockout Check von false in true.
    4. Um den Zähler für fehlgeschlagene Anmeldungen nach einer erfolgreichen Anmeldung zurückzusetzen, können Sie die Skriptaktion SNC User Clear aktivieren.