Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Passwort-Regeln bzw Kennwort-Verschärfung

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Selber-Wolf

Selber-Wolf (Level 1) - Jetzt verbinden

21.02.2006, aktualisiert 08.01.2009, 11629 Aufrufe, 15 Kommentare

Hallo!

Ich hab mal wieder ne Frage bzw Fragen!

Mein Chef kam heute zu mir und hat mich um Regeln zur Kennwort-Erstellung bzw Datenschutz-Erfüllung gebeten! Jetzt hab ich im Internet schon bissel gegoogelt und ein paar Sachen gefunden!

Jetzt wollt ich euch mal fragen, ob ihr da evtl schon was "Fertiges" in euren Betrieben habt!

Wir bräuchten solche Sachen wie Kennwortlänge, Verwendung von Sonderzeichen, Kennwort anders wie Username, Kennwortänderung alle 2 Wochen, das man sich nicht über die Schulter schauen lässt usw....... und dann noch wie man den Internet Explorer dazu bringt, Auto Vervollständigen abzuschalten... evtl über Gruppenrichtlinie?
Mitglied: Mobsmonster
21.02.2006 um 12:03 Uhr
Also im Windows Server sind solche Kennwortrichtlinien integriert man muß sie nur aktivieren wenn man sie noch nicht bei der Installation des Server aktiviert hat.

Gruß
Bitte warten ..
Mitglied: Selber-Wolf
21.02.2006 um 12:30 Uhr
Nuja... kann da im Moment nicht hin! Bin ja "Nur" Azubi! Gibts da irgendwo Hilfen?? Evtl online?
Bitte warten ..
Mitglied: ElNino
21.02.2006 um 12:45 Uhr
Musst am besten mal im Netz ein wenig googeln.

Passwörter sollten folgende Eigenschaften haben:

- keine Benutzernamen oder andere Namen
- keine Begriffe aus dem Duden
- keine buchstabenfolgen auf der Tastatur wie "qwertz"
- möglichst verschiedene Zeichen wie buchstaben, Zahlen, Sonderzeichen, Gross/Klein-Schreibung
- Passwörter möglichst nie aufschreiben
- möglichst 7 Buchstaben oder länger
- Passwörter mit Verfallsdatum
Bitte warten ..
Mitglied: dourden
21.02.2006 um 12:47 Uhr
gehts dir hier darum wie man kennwortrichtlinien einrichtet (also den technischen aspekt) oder wie so eine richlinie aussehen soll?

egal, hier mal beides
http://www.microsoft.com/germany/technet/datenbank/articles/600541.mspx

es gibt nichts über eine gut organisierte linksammlung
Bitte warten ..
Mitglied: Selber-Wolf
21.02.2006 um 12:54 Uhr
Hallo Dourden!

Also.. erstmal eine Art Grundregeln über Kennwörter... für jeden Mitarbeiter im Haus!

Und danach der technische Aspekt für Kennwörter für meinen Chef! Wie es funktioniert?
Usw.

Und dann bräuchte ich noch eine Möglichkeit wie man im Internet-Explorer AutoVervollständigen für Benutzernamen, Kennwörter und Formulare abschalten kann? Am besten per Gruppenrichtlinie!
Bitte warten ..
Mitglied: dourden
21.02.2006 um 13:15 Uhr
achso, du willst was für die EDV-Mappe...jetzt verteh ich.
Damit kann ich dir leider nicht dienen, aber was einfacheres als so ein papier zu verfassen gbts ja gar nicht. Das ist mit abstand die beste möglichkeit eigentlich einfache begriffe und konzepte in komplizierten Sätzen unterzubringen um dich kompetent und professionell aussehen zu lassen Mach was draus.

Denk dir einen wahnsinnig kompliziert und professionell klingenden Titel/Untertitel für den Wisch aus und unterteile das ganze in die Bereiche "deppensicher erklärt" und "hochprofessionell klingend", der Cheff wird sich garantiert drüber freuen. Und nicht allzu erst nehmen....es geht hier "nur" um Kennwortrichtlinien.
Bitte warten ..
Mitglied: Selber-Wolf
21.02.2006 um 13:30 Uhr
Hm... ich will mich nicht profilieren! Will nur meine Arbeit machen, damit ich Ruhe habe damit! Bzw ich darf meinen Chef erklären... was er tun muss... das unsere Arbeit geruhsamer wird! Ein paar Tips? *g*
Bitte warten ..
Mitglied: 2095
21.02.2006 um 13:40 Uhr
ich wurde dir raten das mittels den GPOs zu realisieren ..... even. mit dem chef drüber reden......

mfg
Bitte warten ..
Mitglied: dourden
21.02.2006 um 13:43 Uhr
es gibt sie noch - die absolut reinen und von unserer verdorbenen gesellschaft unberührten menschen die es strikt ablehnen aus guten gelegenheiten zu profitieren und einfach nur ruhe haben wollen....respekt!

autoverfollständigung abschalten geht natürlich auch über gruppenrichtlinien
WindowsKomponenten\IE.

zu den kennwörtern hat dir ja el nino schon was geschrieben - und der msartikel oben deckt auch schon einiges ab.
Bitte warten ..
Mitglied: Selber-Wolf
21.02.2006 um 13:52 Uhr
Hallo Dourden!

Weißt du ich sehe es so! Ich werde in 1,5 Jahren fertig mit meiner Ausbildung, der übernimmt mich danach eh nicht! Also wieso jetzt wahnsinnig viel vorarbeiten, wenn ich im Endeffekt eh nix davon habe! Deswegen einfach nur Ruhe, denn am 1. März hab ich Zwischenprüfung! Hast nicht noch ein paar Tipps?
Bitte warten ..
Mitglied: dourden
21.02.2006 um 14:09 Uhr
mehr gibts da einfach nicht. Du machst eine richtlinie für Kennwörter wie im msartikel beschrieben, die Benutzer sollen sich dann eigene kennwörter ausdenken die mit den regeln in der richtlinie übereinstimmen. Administratorkonto umbenennen, diesem ein gutes kennwort verpassen. Naja dann kannst du zb. noch in den benutzereigenschaften festlegen dass benutzer sich in der nacht/wochenende nicht einlogen dürfen und RAS Zugriff verweigern dort wo du ihn nicht brauchst.


akueller fall zur allgemeinen belustigung: ein kunde hat einen Server mit mit ca. 50 clients stehen, per iis wird alles veröffentlicht was der SBS zu bieten hat - auch remotedesktop. benutzer: administrator KW:123. Ist leicht zu merken, sagte er.

[EDIT]: Ach so, es gibt tatsächlich noch was. In den kennwortnrichlinien solltest du noch festlegen dass nach einer bestimmten anzahl von anmeldeversuchen das konto für eine bestimmte zeit gesperrt wir. Wie viel das "bestimmt" in zahlen ist bestimmst du
Bitte warten ..
Mitglied: Selber-Wolf
21.02.2006 um 14:15 Uhr
Wo darf ich mich einloggen und Daten angucken? *fg* Gib mal Adresse! *hehe*
Bitte warten ..
Mitglied: Selber-Wolf
22.02.2006 um 16:40 Uhr
So ich wieder! Mein Chef hat meine 3 A4-Seiten abgesegnet... NUR... er hätte gerne irgendwie trotzdem nur 1 Seite mit "10-Geboten". Wie ist es denn bei euch in der Firma? Habt ihr da ein Regelblatt oder wie handhabt ihr des?
Bitte warten ..
Mitglied: ElNino
22.02.2006 um 17:46 Uhr
Solche Sicherheitseinstellungen kann man nicht unbedingt verallgemeinern. Sie sind immer an die jeweilige Situation oder Anforderungen der jeweiligen Firmen angepasst. Anwendungen mit Finanz- oder Personaldaten erfordern andere Sicherheitsrichtlininen als zum Beispiel eine normale Anmeldung an einen einzelnen Bürorechner. Daher kann man nur grobe allgemeine Richtlinien festlegen und die findest du in den obrigen Kommentaren.
Bitte warten ..
Mitglied: thojob
23.02.2006 um 20:04 Uhr
versuch mal www.bsi.de alles für it sicherheit

oder google mal nach den 10 regeln für it sicherheit
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlook Regeln
Frage von SchauerOutlook & Mail9 Kommentare

Hallo werte Kollegen, ich stehe vor einer, wohl belächelten Aufgabe, derer ich nicht Herr werde. Szenario: Der Empfang bekommt ...

Rechtliche Fragen
Dateifreigaben regeln
Frage von Thor01Rechtliche Fragen8 Kommentare

Hallo, wie regelt ihr eure Dateifreigaben? Wie läuft es bei euch ab wenn euer Chef zu euch kommt und ...

Cluster
Windows NLB - Firewall Regeln
gelöst Frage von eyetSolutionsCluster8 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk 3 VLANs (23, 28, 29) Wir haben nun 2 Server im 23 ...

Exchange Server
Regeln von Exchange Mailbox verwalten
Frage von D-LineExchange Server2 Kommentare

Hallo Zusammen Ich habe mich in letzter Zeit mit öffentlichen Ordnern befasst und bin daran fast etwas verzweifelt Die ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...