Fehlgeschlagene Anmeldungsversuche verwalten (Instanzsicherheitshärtung)
Es sind zwei Skriptaktionen verfügbar, mit denen ein Site-Administrator verwalten kann, wie oft ein Benutzer ein falsches Passwort eingeben kann, bevor er von Now Platformgesperrt wird. Sie können eine dieser Skriptaktionen aktivieren, um fehlgeschlagene Anmeldungsversuche zu verwalten.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschafts-/Plugin-Name | N/V |
| Konfigurationstyp | Systemrichtlinie > Skriptaktionen |
| Konfigurieren Sie im Instanz-Sicherheitszentrum | Ja |
| Zweck | Um eine strikte Richtlinie für fehlgeschlagene Anmeldungsversuche zu erzwingen, um das Brute-Forcing von Anmeldeinformationen zu vermeiden. |
| Empfohlener Wert | Aktiv |
| Funktionale Auswirkung | (Niedrig) Diese Korrektur würde es dem Administrator der Instanz ermöglichen, böswilligen Anwenderzugriff zu überwachen und zu melden. Keine Auswirkung auf die Funktionalität, nur Änderung der Anwender-Experience. |
| Sicherheitsrisiko | (Mittel) Wenden Sie eine definierte Protokollierungs- und Auditstrategie an, damit Sie verdächtige Aktivitäten rechtzeitig erkennen und entsprechende Maßnahmen ergreifen können. |
| Referenzen |
Schritte zum Konfigurieren von
- Navigieren zu
- Suchen Sie nach dem Namen *SNC User.
- Um die Verwaltung fehlgeschlagener Anmeldungsversuche zu ermöglichen, ändern Sie den Status Aktiv der Skriptaktionen SNC User Lockout Check with Auto Unlock oder SNC User Lockout Check von false in true.
- Um den Zähler für fehlgeschlagene Anmeldungen nach einer erfolgreichen Anmeldung zurückzusetzen, können Sie die Skriptaktion SNC User Clear aktivieren.