Vorheriges Thema: Funktionsweise des Agenten für die KennwortsynchronisierungNächstes Thema: Durchsetzung der Kennwortqualität

Kennwort-ManagementSynchronisieren von Kennwörtern auf EndpunktenKennwortsynchronisierung unter WindowsKennwortqualitätsprüfung auf Kontoebene

Kennwortqualitätsprüfung auf Kontoebene

Die Kennwortqualitätsprüfung wird durchgeführt, wenn Konten auf verwalteten Endgeräten erstellt oder geändert oder globale Benutzerkennwörter festgelegt werden. Die Kennwortqualitätsprüfung auf Konten beschränkt sich auf Prüfungen, die auf den Zeichen des Kennworts basieren. Prüfungen auf globale Benutzer, die auf dem Verlauf der letzten Änderungen (Häufigkeit der Kennwortaktualisierungen und Häufigkeit der Wiederverwendung des Kennworts) basieren, werden nicht auf den Konten durchgeführt, weil CA IdentityMinder nicht alle Kennwortänderungen für Kontokennwörter abfängt. Aus diesem Grund gibt es keinen genauen Verlauf der Kennwortänderungen, der als Grundlage für diese Prüfungen verwendet werden könnte.

Die Überprüfung der Kontokennwörter wird durch die folgenden Konfigurationsparameter für Domänen gesteuert:

Der Wert für jeden Parameter legt für jedes verwaltete Endgerät die Ebene der Prüfungen fest, die durchgeführt werden sollen. Das Endgerät kann auf die folgenden Arten festgelegt werden:

ALLE
-ALLE
<NamespaceName>
-<NamespaceName>
<NamespaceName>:<DirectoryName>
-<NamespaceName>:<DirectoryName>

Formulare mit einem Minuszeichen (-) deaktivieren den Parameter. Formulare ohne ein Minuszeichen aktivieren den Parameter. Die [-]<NamespaceName>-Formulare steuern alle Endpunkte des angegebenen Endpunkttyps, während die
[-]<NamespaceName>:<DirectoryName>-Formulare individuelle Endpunkte steuern. Die [-]ALLE-Formulare steuern alle Endpunkte aller Endpunkttypen. Der Standardwert für beide Parameter ist -ALLE.

Jeder dieser Parameter kann mehrfach angegeben werden. Wenn unterschiedliche Werte dasselbe Endgerät angeben, wird der letzte Wert verwendet. Sie können allgemeine Regeln zuerst und spezielle Regeln später angeben, um die allgemeine Regel außer Kraft zu setzen.

Der Parameter "Kontokennwörter prüfen" stellt dieselben Prüfungen bereit wie die Kennwortqualitätsprüfung für globale Benutzer. Wenn dieser Parameter für einen Endpunkt aktiviert ist, werden alle Kennwörter in einer gewünschten Änderung für ein bestehendes Konto von CA IdentityMinder überprüft, einschließlich eines leeren Kennworts. Wird beim Erstellen eines Kontos kein Kennwort angegeben, wird keine Kennwortqualitätsprüfung durchgeführt.

"Leere Kontokennwörter prüfen" führt eine weitere Überprüfung nach leeren Kennwörtern durch, wenn Konten erstellt werden. Wenn das Kennwortprofil aktiviert und als Mindestanforderung ein Kennwort mit Länge von einem Zeichen erforderlich ist, schlägt die Erstellung des Kontos fehl. Dieser Parameter unterscheidet sich von "Kontokennwörter prüfen", weil für einige Endpunkttypen das Erstellen von Konten ohne Kennwörtern zulässig ist.

Hinweis: Die Kennwortqualitätsprüfung für Konten wird für synchronisierte Kontokennwörter übersprungen, wenn das bereitgestellte Kennwort mit dem aktuellen Kennwort des globalen Benutzers übereinstimmt.