Fujitsu BS2000 SE Serie Sicherheitshandbuch Seite 29

SE Server - Sicherheitshandbuch - Benutzerhandbuch
3.1.4 Passwortverwaltung für lokale Kennungen
Die Passwörter der lokalen Kennungen haben folgende Attribute:
Gültigkeitsdauer Warnzeit, Mindestzeit, Inaktivzeit ,
Während der Gültigkeitsdauer, die ab dem letzten Setzen des Passworts gilt, ist die Anmeldung unbeschränkt
möglich.
Während der Mindestzeit kann ein Nicht-Administrator das eigene Passwort nicht verändern.
Während der Warnzeit wird eine Warnung ausgegeben, dass das Passwort bald ausläuft. Die Anmeldung ist
aber ohne Einschränkungen möglich.
Während der Inaktivzeit ist das Passwort zwar abgelaufen, eine Anmeldung ist aber trotzdem möglich. Direkt bei
der Anmeldung wird eine Passwortänderung verlangt.
Nach Ablauf der Inaktivzeit ist die Kennung gesperrt. Sie kann von einer (anderen) Administrator- bzw. Security-
Administrator-Kennung aus oder notfalls durch den Service wieder geöffnet werden.
Der Wert -1 bei der
Der Wert 99999 für die
Die folgende Grafik zeigt, wie sich diese Zeiten zueinander verhalten.
Auf der Basis der Einstellungen für die Systemhärtung werden Kundenkennungen mit folgenden Default-Werten für
die Passwortverwaltung angelegt:
Gültigkeitsdauer des Passworts: 60 Tage
Mindestzeit bis zur nächsten Änderung des Passworts: 7 Tage
Für eine Administratorkennung ist die Mindestzeit irrelevant und wird immer als 0 angezeigt.
Warnzeit vor Ablauf des Passworts: 7 Tage
Inaktivzeit nach Ablauf des Passworts: 7 Tage
Jeder Administrator und Security-Administrator kann jederzeit einzelne Einstellungen der Passwortverwaltung einer
Kennung ändern.
Andere Benutzer können nur das Passwort der eigenen Kennung ändern. Dies ist aber nur möglich, wenn die
Mindestzeit verstrichen ist.
Inaktivzeit führt dazu, dass die Inaktivzeit nicht abläuft.
Gültigkeitsdauer bedeutet in der Praxis, dass Sie das Passwort nicht ändern müssen.
:
29