Sicherheitsregeln konfigurieren

Zugunsten der Cybersicherheit ist es wichtig, Zugriffsregeln zu konfigurieren, die die Sicherheitsanforderungen Ihres Unternehmens erfüllen.

Anmerkung:  Nur lokaler Zugriff. Wenn ein Active Directory (AD) konfiguriert ist, setzen die AD-Sicherheitsregeln und E-Mail-Einstellungen die lokalen Sicherheitsregeln im Data Reviewer außer Kraft.

  1. Gehen Sie zu Administration > Zugriffsmanagement > Sicherheitsregeln.
  2. Legen Sie jeden Abschnitt fest (siehe unten).
    1.  Login-Regeln: Legen Sie die maximale Anzahl von Anmeldeversuchen fest, die ein Benutzer hat, bevor sein Benutzerkonto gesperrt wird, und legen Sie die Zeitdauer für die Sperre fest.
      • Maximale Anzahl falscher Login-Versuche, bevor gesperrt wird (mindestens 3): Wenn dieser Wert überschritten wird, wird das Benutzerkonto gesperrt.
      • Sperrzeit (in Minuten), bevor sich ein gesperrter Benutzer erneut anmelden kann: Falls Sie 0 einstellen, muss ein Administrator das Benutzerkonto wieder freigeben.
      • Mehrere Sitzungen pro Benutzer erlauben: Wenn Sie hier einen Haken setzen, sind mehrere Sitzungen möglich.
      • Ausgewählte Konten vom Passwortablauf ausnehmen: Setzen Sie hier einen Haken, um die Option Passwort läuft nie ab auf der Benutzermanagement-Seite freizugeben. Siehe Passwortablauf konfigurieren.
      • Benutzerkonten können stillgelegt werden: Setzen Sie hier einen Haken, um die Option Stilllegen auf der Benutzermanagement-Seite freizugeben. Siehe Ein Benutzerkonto stilllegen.
    2. Login-Regeln
      • Ist eine bestätigte E-Mail Adresse erforderlich? Falls Sie hier einen Haken setzen, müssen alle Benutzerkonten, die eine E-Mail-Adresse haben, ihre E-Mail-Adresse bestätigen.
      • Legen Sie eine Inaktivitätszeit (in Minuten) fest, nach der ein Benutzer automatisch abgemeldet wird.
    3.  Regeln für vergessene Passwörter: Drei Passwort vergessen-Anfragen in xx Minuten zulassen. Siehe auch Auditor-Lizenzoption.
    4.  Event log policy (Ereignisprotokollregeln): Wie viele Ereignistage im Ereignisprotokoll im Ereignisprotokoll auf dem Bildschirm angezeigt werden.
      • Wenn Sie hier 0 einstellen, werden im Ereignisprotokoll alle Ereignisse angezeigt. Siehe auch Auditor-Lizenzoption.
  3. Klicken Sie auf Änderungen speichern.

Effektive Passwortregeln sind wichtig für die Sicherheit Ihrer Daten. Legen Sie die für die Einrichtung eines Passworts erforderlichen Parameter fest:

  1. Legen Sie die Kriterien fest, die ein Passwort erfüllen muss, um akzeptiert zu werden.
  2. Legen Sie fest, nach wie vielen Tagen ein Passwort geändert werden muss.
    Wenn Sie hier 0 einstellen, müssen Passwörter nicht geändert werden.
  3. Legen Sie fest, viele Tage ein Benutzer daran erinnert wird, dass sein Passwort bald abläuft.
    Wenn Sie hier 0 einstellen, erhält der Benutzer keine Erinnerung.
  4. Legen Sie die Anzahl früherer Passwörter fest, die nicht erneut verwendet werden können.