Erweitere Sicherheitsrichtlinien für Passwörter / RDP Session

Erweitere Sicherheitsrichtlinien für Passwörter / RDP Session

Für eine erweiterte Sicherheit von Passwörtern und / oder RDP Session auf Windows Systemen haben Sie die Möglichkeit diese über die Lokale Sicherheitsrichtlinien oder Gruppenrichtlinien einzurichten.

Hier zeige ich mögliche Beispiele

Lokale Sicherheitsrichtlinien

  • Konfiguration der Kennwortrichtlinien
    Sicherheitseinstellungen / Kontorichtlinien / Kennwortrichtlinien (Secure Settings / Account Policies / Passwort Policy)

    • Kennwort muss Komplexitätsvoraussetzungen entsprechen (Password must meet comploexity requirements):
      • Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen.
        Das Kennwort muss mindestens sechs Zeichen lang sein.
      • Das Kennwort muss Zeichen aus drei der folgenden Kategorien enthalten:
        Großbuchstaben (A bis Z)
        Kleinbuchstaben (a bis z)
        Zahlen zur Basis 10 (0 bis 9)
        ANWENDER: Nicht alphabetische Zeichen (zum Beispiel !, $, #, %)
        SERVICEACCOUNT: Nicht alphabetische Zeichen (wie  _,-)
        Die Komplexitätsvoraussetzungen werden erzwungen, wenn Kennwörter geändert oder erstellt werden.
    • Kennwortchronik erzwingen (Enforce passowrd history):
      12 gespeicherte Kennwörter
    • Maximales Kennwortalter (Maximum password age):
      90 Tage
    • Minimale Kennwortlänge (Minimum password length):
      ANWENDER: 12 gespeicherte Kennwörter
      SERVICEACCOUNT: 20 gespeicherte Kennwörter
    • Minimales Kennwortalter (Minimum password age):
      1 Tage
  • Kontosperrrichtlinien
    Sicherheitseinstellungen / Kontorichtlinien / Kontosperrungsrichtlinien (Security Settings / Account Policies / Account Lockout Policy /

    • Kontosperrungsschwelle (Account lockout threshold):
      3 ungültige Anmeldeversuche
    • Kontosperrdauer (Account lockout duration):
      30 Minuten
    • Zurücksetzungsdauer des Kontosperrungszählers (Reset account lockout counter after):
      30 Minuten

 

Richtlinien für Lokaler Computer / Server (GPO)
INOF: ab Server 2008 R2 – starten Sie mmc.exe und laden das SnapIn Gruppenrichtlinien für lokalen Computer)

INFO: Klären Sie die Überwachungsrichtlinien mit Ihrem Datenschutz ab.

  • Überwachungsrichtlinien
    Coputerconfiguration / Windows Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Überwachungsrichtlinien (Local Computer Policy / Windows Settings / Security Settings / Local Policies / Audit Policy)

    • Anmeldeereignisse überwachen (Audit logon events):
      Erfolgreich, Fehler
    • Anmeldeversuche überwachen (Audit account logon events):
      Erfolgreich, Fehler
    • Kontenverwaltung überwachen (Audit account management):
      Erfolgreich, Fehler
    • Richtlinienänderungen überwachen (Audit policy change):
      Erfolgreich, Fehler
  • Sitzungszeitlimits (nur Server)
    Coputerconfiguration  / Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Remotedektopdienste / Remotedesktopsitzungs-Host / Sitzungszeitlimits (Local Computer Policy / User Configuration / Administrative Templates / Windows Componenten / Remote Desktop Service / Remote Desktop Session Host / Session Time Limits)

    • Zeitlimit für getrennte Sitzungen festlegen (Set time limit for ative bit idle Remote Desktop Services session):
      Aktive, 30 Minuten
    • Zeitlimit für aktive, aber im Leerlauf befindliche Remotedektopdienste-Sitzungen festlegen (Set time limit for active Remote Desktop Services sessions):
      Aktive, 1 Stunde

Leave a Reply