Windows XP: Sicherheitsrichtlinien für Netzwerke
Sicherheitsrichtlinien – Policies

BetriebssystemNetzwerk-ManagementNetzwerkeOffice-AnwendungenSicherheitSicherheitsmanagementSoftwareWorkspace

Administratoren und CIOs (Chief Information Officers) sollten Sicherheitsrichtlinien (Policies) für Passwörter in ihrem Unternehmen einführen.

Administratoren und CIOs (Chief Information Officers) sollten Sicherheitsrichtlinien (Policies) für Passwörter in ihrem Unternehmen einführen. Was dabei zu beachten ist, erklärt der Beitrag RFC 2196 unter www.faqs.org/rfcs/rfc2196.html ausführlich. Mit den Bordmitteln von Windows 2000 Pro, XP Pro und Server 2003 lässt sich schon viel zusätzliche Passwort-Sicherheit erzielen. Unter Start/Ausführen starten Sie den Gruppenrichtlinieneditor mit gpedit.msc. Hangeln Sie sich durch die explorerartige Ansicht über Computerkonfiguration/Sicherheitseinstellungen und dann über Kontorichtlinien zu Kennwortrichtlinien. Die nachfolgenden sechs Richtlinien sind bereits vordefiniert. Sie können sie einfach per Klick der rechten Maustaste aktivieren:

Kennwort muss Komplexitätsvoraussetzungen entsprechen:
Damit erzwingen Sie, dass im Kennwort kein Teil des Benutzernamens vorkommen darf. Außerdem müssen Zahlen, Buchstaben und Sonderzeichen vorkommen.

Kennwortchronik erzwingen:
Dahinter verbirgt sich eine Funktionssperre, die verhindert, dass der Benutzer ein Passwort mehrmals hintereinander verwendet. Erst nach 25 anderen Kennwörtern darf er ein bereits benutztes Passwort oder Teile davon erneut einsetzen.

Kennwörter für alle Domänenbenutzer mit umkehrbarer Verschlüsselung speichern:
Diese Funktion schwächt die Passwort-Sicherheit erheblich und sollte nur in Notfällen aktiviert werden. Die Passwörter sind nicht mit Einwegfunktionen verschlüsselt, sondern mit umkehrbaren Funktionen,
was in etwa einer Klartextspeicherung gleichkommt. Ein möglicher Notfall, der die Einstellung rechtfertigt, ist ein Programm, das die Kennwörter für Zugriffe benötigt und an der Chiffrierung scheitert.

Maximales Kennwortalter:
Nach der eingestellten Zeit muss der Nutzer das Passwort ändern. Hier kann für die Anzahl der Tage höchstens der Wert 999 eingetragen werden, sinnvoll ist 90. Wird der Wert 0 eingestellt, laufen die Passwörter nie ab.

Minimales Kennwortalter:
Das minimale Kennwortalter legt fest, wann ein Nutzer frühestens ein neues Kennwort ändern darf. Der Wert 0 erlaubt dem Nutzer jederzeit die Änderung seines Passworts. Der Wert muss unter dem des maximalen Passwortalters liegen, ein guter Wert ist 30.

Minimale Kennwortlänge:
Die minimale Passwortlänge liegt zwischen 0 und 14 Zeichen, wobei 0 auch leere Passwörter erlaubt und nur im Ausnahmefall gesetzt werden sollte. Eine gute Voreinstellung ist 8.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen