Fujitsu BS2000 SE Serie Sicherheitshandbuch Seite 30

SE Server - Sicherheitshandbuch - Benutzerhandbuch
Bei der Anmeldung an der Web-Oberfläche ergeben sich bezüglich des Passwortzustands und der
Passwortverwaltung je nach Rolle die folgenden Situationen:
Wenn sich die aktuelle Kennung in der Warnzeit befindet, wird dies in der Kopfzeile des Hauptfensters durch ein
Warn-Icon angezeigt:
Zusätzlich zeigt ein Tooltipp dem Anwender, nach wie vielen Tagen sein Passwort abläuft.
Wenn sich eine Kennung in der Inaktivzeit befindet, ist eine Anmeldung zwar noch möglich, im Anmeldefenster
wird aber eine sofortige Passwortänderung erzwungen.
Wenn die Inaktivzeit verstrichen ist, ist die Kennung gesperrt und es ist keine Anmeldung mehr möglich. Ein
Eingriff seitens eines (anderen) Administrators, Security-Administrators oder des Service ist dann notwendig
(siehe „Sicherheitsrelevante Aktionen"
Auf Shell-Ebene gilt beim Anmelden das bekannte Verhalten in Linux-Systemen:
Während der Warnzeit wird bei der Anmeldung eine Warnung ausgegeben, z.B. Your password will
expire in 2 days.
!
Achtung!
Das Kommando
In dieser Situation sollte sich der Anwender noch vor Ablauf der Warnzeit am SE Manager anmelden und das
Passwort ändern.
Während der Inaktivzeit wird bei der Anmeldung die Passwortänderung erzwungen. In dieser Situation muss der
Anwender wie folgt vorgehen:
1. Die Anmeldung an der Shell abbrechen.
2. Am SE Manager anmelden und im Anmeldefenster das Passwort ändern.
3. Die Anmeldung an der Shell wiederholen.
Wenn die Inaktivzeit verstrichen ist, ist die Kennung gesperrt und es ist keine Anmeldung mehr möglich. Die
Anmeldung scheitert ohne Angabe eines Grunds.
).
passwd darf auf Shell-Ebene nicht verwendet werden!
30