Erweitere Sicherheitsrichtlinien für Passwörter / RDP Session
26. Februar 2015
Für eine erweiterte Sicherheit von Passwörtern und / oder RDP Session auf Windows Systemen haben Sie die Möglichkeit diese über die Lokale Sicherheitsrichtlinien oder Gruppenrichtlinien einzurichten.
Hier zeige ich mögliche Beispiele
Lokale Sicherheitsrichtlinien
- Konfiguration der Kennwortrichtlinien
Sicherheitseinstellungen / Kontorichtlinien / Kennwortrichtlinien (Secure Settings / Account Policies / Passwort Policy)
- Kennwort muss Komplexitätsvoraussetzungen entsprechen (Password must meet comploexity requirements):
- Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen.
Das Kennwort muss mindestens sechs Zeichen lang sein.- Das Kennwort muss Zeichen aus drei der folgenden Kategorien enthalten:
Großbuchstaben (A bis Z)
Kleinbuchstaben (a bis z)
Zahlen zur Basis 10 (0 bis 9)
ANWENDER: Nicht alphabetische Zeichen (zum Beispiel !, $, #, %)
SERVICEACCOUNT: Nicht alphabetische Zeichen (wie _,-)
Die Komplexitätsvoraussetzungen werden erzwungen, wenn Kennwörter geändert oder erstellt werden.- Kennwortchronik erzwingen (Enforce passowrd history):
12 gespeicherte Kennwörter- Maximales Kennwortalter (Maximum password age):
90 Tage- Minimale Kennwortlänge (Minimum password length):
ANWENDER: 12 gespeicherte Kennwörter
SERVICEACCOUNT: 20 gespeicherte Kennwörter- Minimales Kennwortalter (Minimum password age):
1 Tage- Kontosperrrichtlinien
Sicherheitseinstellungen / Kontorichtlinien / Kontosperrungsrichtlinien (Security Settings / Account Policies / Account Lockout Policy /
- Kontosperrungsschwelle (Account lockout threshold):
3 ungültige Anmeldeversuche- Kontosperrdauer (Account lockout duration):
30 Minuten- Zurücksetzungsdauer des Kontosperrungszählers (Reset account lockout counter after):
30 Minuten
Richtlinien für Lokaler Computer / Server (GPO)
INOF: ab Server 2008 R2 – starten Sie mmc.exe und laden das SnapIn Gruppenrichtlinien für lokalen Computer)INFO: Klären Sie die Überwachungsrichtlinien mit Ihrem Datenschutz ab.
- Überwachungsrichtlinien
Coputerconfiguration / Windows Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Überwachungsrichtlinien (Local Computer Policy / Windows Settings / Security Settings / Local Policies / Audit Policy)
- Anmeldeereignisse überwachen (Audit logon events):
Erfolgreich, Fehler- Anmeldeversuche überwachen (Audit account logon events):
Erfolgreich, Fehler- Kontenverwaltung überwachen (Audit account management):
Erfolgreich, Fehler- Richtlinienänderungen überwachen (Audit policy change):
Erfolgreich, Fehler- Sitzungszeitlimits (nur Server)
Coputerconfiguration / Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedektopdienste / Remotedesktopsitzungs-Host / Sitzungszeitlimits (Local Computer Policy / User Configuration / Administrative Templates / Windows Componenten / Remote Desktop Service / Remote Desktop Session Host / Session Time Limits)
- Zeitlimit für getrennte Sitzungen festlegen (Set time limit for ative bit idle Remote Desktop Services session):
Aktive, 30 Minuten- Zeitlimit für aktive, aber im Leerlauf befindliche Remotedektopdienste-Sitzungen festlegen (Set time limit for active Remote Desktop Services sessions):
Aktive, 1 Stunde