aktuelle Angebote

Job und Weiterbildung
Sie sind Hier: Startseite Service Viren und Sicherheit Kennwörter unter Windows

Kennwörter:

Microsofts Windows XP wird oft als unzureichend sicheres System bezeichnet, weil einerseits die Standard-Einstellungen laut Meinung einiger Sicherheitsexperten direkt nach der Installation viel zu locker eingestellt sind und andererseits sinnvolle Schutzmöglichkeiten irgendwo in den Tiefen des Systems versteckt sind.

Die Redaktion ist anderer Ansicht, denn die gewählten Standard-Einstellungen sollen unerfahrene Benutzer nicht direkt beim ersten Versuch aussperren und nach einem kurzen Blick unter die Haube des Systems zeigen sich sehr wohl leistungsfähige Funktionen und Optionen, die eine individuelle und sichere Einstellung des Systems gewährleisten.

Die hier gewählten Sicherheits-Einstellungen lassen sich noch weiter justieren, was heißt, der potentiell gefährliche Standard Administrator-Account kann deaktiviert werden, die Verwaltung der Kennwörter zur Anmeldung am System kann verändert werden und selbst die Auswahl und Eingabe eines gewünschten Passwortes kann auf bestimmte Regeln überwacht werden.

Sämtliche hierfür erforderlichen Funktionen und Optionen verbergen sich in einem Snap-In namens secpol.msc, einer typischen Anwendung der Microsoft Management-Konsole, die für sämtliche Snap-Ins gleiche Dialoge und Menüs zur Verfügung stellt. Am einfachsten gelingt der Aufruf der "Lokalen Sicherheitseinstellungen" über:

  • "Start/Ausführen" und dort die Eingabe von "secpol.msc"

       

  • Alternativ kann auch eine dauerhafte Verknüpfung auf dem Desktop angelegt werden (secpol.msc befindet sich im Verzeichnis /system32. Die Verknüpfung wird mittels Rechtsklick der Maustaste und Auswahl des Menüpunktes "Senden an/Desktopverknüpfung" angelegt

Es öffnet sich eine Konsolenanwendung, die im linken Teil des zweigeteilten Fensters diverse Menüpunkte zur Verfügung stellt, über die verschiedene Optionen ausgewählt werden können:

  • Kontorichtlinien
    • Kennwort muss Komplexitätsrichtlinien entsprechen
      Wurde diese Richtlinie aktiviert, müssen Kennwörter folgende Voraussetzungen mindestens erfüllen. Die Einhaltung der Komplexitätsvoraussetzungen wird bei der Erstellung oder Änderung von Kennwörtern erzwungen:

      • Sie dürfen weder einen Teil noch den vollständigen Kontonamen des jeweiligen Benutzers enthalten.
      • Sie müssen mindestens sechs Zeichen lang sein.
      • Sie müssen Zeichen aus drei der vier folgenden Kategorien enthalten:
        • Großbuchstaben von A bis Z
        • Kleinbuchstaben von A bis Z
        • Ziffern der Basis 10 (0 bis 9)
        • Nicht-Alphanumerische Zeichen (z. B. !, $, #, %)

    • Kennwortchronik erzwingen
      Legt die Anzahl eindeutiger neuer Kennwörter fest, die vor der erneuten Verwendung eines alten Kenntwortes einem Benutzerkonto zugeordnet werden müssen. Dieser Wert muss zwischen 0 und 24 liegen. Durch die Sicherstellung, dass alte Kennwörter nicht fortlaufend neu verwendet werden können, ermöglicht diese Richtlinie Administratoren die Erhöhung der Sicherheit. Damit die Wirksamkeit der Kennwortchronik gewährleistet ist, sollten Sie bei der Konfiguration der Option Minimales Kennwortalter das sofortige Ändern von Kennwörtern nicht zulassen.
    • Maximales Kennwortalter
      Legt fest, wie lange (in Tagen) ein Kennwort unverändert verwendet werden darf. Für das Ablaufen von Kennwörtern können Sie einen Zeitraum von 1 bis 999 Tagen festlegen. Sollen Kennwörter nie ablaufen, wird für die Anzahl der Tage der Wert 0 festgelegt. Voreinstellung: 42.

    • Minimale Kennwortlänge
      Legt die Mindestanzahl der Zeichen fest, die ein Kennwort für ein Benutzerkonto enthalten muss. Sie können einen Wert zwischen 1 und 14 Zeichen festlegen oder angeben, dass kein Kennwort erforderlich ist, indem Sie für die Anzahl der Zeichen den Wert 0 festlegen. Die Voreinstellung ist 0 und sollte auf mindestens 8 Zeichen verändert werden. Da lange und mit sämtlichen Komplexitätsrichtlinien versehene Passwörter nicht sonderlich gut merkbar sind, können Hilfsmittel wie beispielsweise der Enigma Passwortgenerator (Free und Pro verfügbar) benutzt werden.

    • Minimales Kennwortalter
      Legt fest, wie lange (in Tagen) ein Kennwort verwendet werden muss, bevor es vom Benutzer geändert werden kann. Sie können einen Wert zwischen 1 und 999 Tagen festlegen. Wollen Sie sofortige Änderungen zulassen, wird für die Anzahl der Tage der Wert 0 festgelegt. Der Wert für das minimale Kennwortalter muss kleiner als der unter Maximales Kennwortalter festgelegte Wert sein.

  • Kontosperrungsrichtlinien:
    • Kontensperrungsschwelle
      Legt die Anzahl der fehlgeschlagenen Anmeldeversuche fest, die zu einer Sperrung eines Benutzerkontos führen. Ein gesperrtes Konto kann erst dann wieder verwendet werden, wenn es von einem Administrator zurückgesetzt wurde oder die Sperrungsdauer für das Konto abgelaufen ist. Sie können für fehlgeschlagene Anmeldeversuche einen Wert zwischen 1 und 999 festlegen oder angeben, dass das Konto nie gesperrt wird, indem Sie den Wert auf 0 festlegen. Fehlerhafte Kennworteingaben auf Arbeitsstationen oder Mitgliedsservern, die mittels STRG+ALT+ENTF oder durch einen kennwortgeschützten Bildschirmschoner gesperrt wurden, zählen nicht als fehlgeschlagene Anmeldeversuche. Voreinstellung: Deaktiviert.

    • Kontosperrdauer
      Legt fest, wie lange (in Minuten) ein Konto gesperrt bleibt, bevor die Sperre automatisch aufgehoben wird. Der Wert kann im Bereich zwischen 1 und 99.999 Minuten liegen. Sie können auch angeben, dass das Konto so lange gesperrt bleibt, bis ein Administrator die Sperre explizit aufhebt. Der Wert wird dann auf 0 festgelegt. Wurde eine Kontensperrungsschwelle definiert, muss der Wert für die Kontosperrdauer größer oder gleich dem Wert für die Zurücksetzungsdauer des Kontosperrungszählers sein. Voreinstellung: Keine, da diese Richtlinie nur von Bedeutung ist, wenn eine Kontensperrungsschwelle angegeben wurde.

    • Zurücksetzungsdauer des Kontosperrungszählers
      Legt fest, wie viele Minuten nach einem fehlgeschlagenen Anmeldeversuch verstreichen müssen, bevor der Kontosperrungszähler wieder auf 0 zurückgesetzt wird. Der Wert kann zwischen 1 und 99.999 Minuten liegen. Wurde eine Kontensperrungsschwelle definiert, muss der Wert für die Zurücksetzungsdauer kleiner oder gleich dem Wert für die Kontosperrdauer sein. Voreinstellung: Keine, da diese Richtlinie nur von Bedeutung ist, wenn eine Kontensperrungsschwelle angegeben wurde.

Bereits jetzt ist das System wesentlich sicherer, da Kennwörter nur noch nach indivivduell festgelegten Richtlinien erstellt und benutzt werden können. Ebenso wird die Möglichkeit genommen, durch eine einfache "Trial and Error" Methode ein zu leichtes Passwort zu erraten, da nur eine bestimmte Anzahl an Login-Versuchen zur Verfügung steht.

Über die Kennwort-Verwaltung hinaus stehen noch weitere Sicherheitsoptionen zur Verfügung, die in einem späteren Artikel noch genauer beleuchtet werden. Wer in der Zwischenzeit selbst bereits einen Blick darauf werfen möchte, findet also folgende weitere Optionen:

  • Lokale Richtlinien mit Überwachungsrichtlinien (Windows besitzt eine ausgezeichnete Ereignis-Überwachung, die sehr individuell konfiguriert werden kann), Zuweisung von Benutzerrechten, sowie weitere Sicherheitsoptionen zur gezielten Aktivierung und auch Deaktivierung von System-Optionen, Zugriff auf lokale Geräte und mehr, die für jeden Benutzer oder jede Benutzergruppe individuell konfiguriert werden können.

  • Richtlinien öffentlicher Schlüssel ermöglicht die Vergabe von Richtlinien zur lokalen Datei Verschlüsselung. Die Option ist nur wählbar, wenn das Dateisystem NTFS ist und die Verschlüsselung von Dateien und Verzeichnissen ausgewählt wurde.

  • Richtlinien für Softwareeinschränkungen lässt dem Administrator die freie Wahl, einzelne oder sämtliche installierten Anwendungen entsprechend der Benutzer oder Gruppen zu konfigurieren. Es können Sicherheitsregeln zur grundsätzlichen Benutzung von Programmen konfiguriert werden, sowie zusätzliche Regeln für Zertifikate, Hash-Werte, Internet-Zonenregel und Pfadregel. Auf die Weise kann die Benutzung einzelner Optionen und Funktionen beliebiger Anwendungen sehr fein justiert eingestellt werden.

  • IP Sicherheitsregeln definieren das Antwortverhalten von Client und Server. Bei der IP-Sicherheit (Internet Protocol Security, IPSec) handelt es sich um ein Framework offener Standards für die Sicherung der privaten Kommunikation in IP-Netzwerken mithilfe von Verschlüsselungsdiensten.

 

 

 

 
 
 
 
 
Copyright © 2008 Compu-Seite. Alle Rechte vorbehalten.

 

  
 
     
 
  Nachrichten:  Aktuelles  |  Börse  |  Computer |  deutsche Politik  |  Wetter  |  Wirtschaft 
Service: Aldi & CO  |  Auto & Verkehr  |  Gesetze/Urteile  |  Jobsuche  |  Routenplanung  |  Telefonnummern  |  Betriebssysteme  |  Hardwarekunde  |  Netzwerke
 Downloads:  Software von A - Z  |  Service Packs  |  Treiber  |    Virenscanner
Sport:  Formel 1  |  Fußball  |  Snooker  |  aktuelle Meldungen 
Sonstiges:    Handys  |  Html / CSS  |  Javascripte  |  suchen nach ...  |  Impressum