Authentifizierungsrichtlinien Übergeordnetes Thema

In der folgenden Tabelle werden die Richtlinien beschrieben, die die Authentifizierung von lokalen und Domänenbenutzerkonten bestimmen.
Hinweis
Hinweis
Die Encryption Management for Microsoft BitLocker und die Encryption Management for Apple FileVault erfordern keine Authentifizierung und werden nicht durch Authentifizierungsrichtlinien beeinflusst. Client, Anmeldung, Kennwort und Authentifizierungsrichtlinien oder die Berechtigung des Benutzers, die Endpoint Encryption Agent-Software zu deinstallieren, wirkt sich nur auf die Full Disk Encryption Agents und File Encryption Agents aus.

Beschreibung der allgemeinen Authentifizierungsrichtlinien für Endpoint Encryption

Kategorie
Name der Richtlinie
Beschreibung
Wertebereich und Standard
n. v.
Offline-Änderung von Kennwörtern zulassen
Geben Sie an, ob Benutzer ihr Kennwort ändern können, wenn sie nicht mit PolicyServer verbunden sind.
Ja, Nein
Standard: Nein
Lokale Anmeldung
Admin-Kennwort
Geben Sie Richtlinien zur ausschließlichen lokalen Authentifizierung am Gerät an.
n. v.
Lokale AnmeldungAdmin-Kennwort
Zulässige Zeichentypen
Geben Sie an, ob Kennwörter alphanumerische Zeichen, Ziffern, Sonderzeichen oder eine Kombination dieser enthalten dürfen.
Buchstaben, Zahlen und Sonderzeichen
Standard: Alle
Lokale AnmeldungAdmin-Kennwort
Kann Benutzernamen enthalten
Geben Sie an, ob der Benutzername im Kennwort enthalten sein darf.
Ja, Nein
Standard: Ja
Lokale AnmeldungAdmin-Kennwort
Zulässige aufeinanderfolgende Zeichen
Geben Sie die Anzahl der zulässigen aufeinanderfolgenden Zeichen in einem Kennwort an.
0-255
Standard: 3
Lokale AnmeldungAdmin-Kennwort
Mindestlänge
Geben Sie die zulässige Mindestlänge für Kennwörter an.
0-255
Standard: 6
Lokale AnmeldungAdmin-Kennwort
Aufbewahrung des Kennwortverlaufs
Geben Sie die Anzahl der vorherigen Kennwörter an, die der Benutzer nicht verwenden darf.
0-255
Standard: 0
Lokale AnmeldungAdmin-Kennwort
Erforderliche Anzahl an Zeichen
Geben Sie die Anzahl an Buchstaben an, die ein Kennwort enthalten muss.
0-255
Standard: 0
Lokale AnmeldungAdmin-Kennwort
Erforderliche Anzahl an Kleinbuchstaben
Geben Sie die Anzahl an Kleinbuchstaben an, die ein Kennwort enthalten muss.
0-255
Standard: 0
Lokale AnmeldungAdmin-Kennwort
Erforderliche Anzahl an Ziffern
Geben Sie die Anzahl an numerischen Zeichen an, die ein Kennwort enthalten muss.
0-255
Standard: 0
Lokale AnmeldungAdmin-Kennwort
Erforderliche Anzahl an Sonderzeichen
Geben Sie die Anzahl an Sonderzeichen an, die ein Kennwort enthalten muss.
0-255
Standard: 0
Lokale AnmeldungAdmin-Kennwort
Erforderliche Anzahl an Großbuchstaben
Geben Sie die Anzahl an Großbuchstaben an, die ein Kennwort enthalten muss.
0-255
Standard: 0
Lokale Anmeldung
Selbsthilfe
Geben Sie die Richtlinien für die Selbsthilfe an.
n. v.
Lokale AnmeldungSelbsthilfe
Anzahl der Fragen
Geben Sie die Anzahl der Fragen an, die korrekt beantwortet werden müssen, um den Benutzer zu authentifizieren.
1-6
Standard: 1
Lokale AnmeldungSelbsthilfe
Persönliche Herausforderung
Geben Sie die persönliche(n) Herausforderungsfrage(n) für die Selbsthilfe an.
1-1024
Standard: n. v.
Lokale Anmeldung
Benutzerkennwort
Geben Sie die Richtlinien an, die für Benutzerkennwörter verwendet werden.
n. v.
Lokale AnmeldungBenutzerkennwort
Zulässige Zeichentypen
Geben Sie an, ob Kennwörter alphanumerische Zeichen, Ziffern, Sonderzeichen oder eine Kombination dieser enthalten dürfen.
Buchstaben, Zahlen und Sonderzeichen
Standard: Alle
Lokale AnmeldungBenutzerkennwort
Kann Benutzernamen enthalten
Geben Sie an, ob der Benutzername im Kennwort enthalten sein darf.
Ja, Nein
Standard: Ja
Lokale AnmeldungBenutzerkennwort
Kennwort ändern alle
Geben Sie (in Tagen) an, wann ein Benutzer sein Kennwort ändern muss.
1-1000000
Standard: 60
Lokale AnmeldungBenutzerkennwort
Zulässige aufeinanderfolgende Zeichen
Geben Sie die Anzahl der zulässigen aufeinanderfolgenden Zeichen in einem Kennwort an.
0-255
Standard: 3
Lokale AnmeldungBenutzerkennwort
Mindestlänge
Geben Sie die zulässige Mindestlänge für Kennwörter an.
0-255
Standard: 6
Lokale AnmeldungBenutzerkennwort
Aufbewahrung des Kennwortverlaufs
Geben Sie die Anzahl der vorherigen Kennwörter an, die der Benutzer nicht verwenden darf.
0-255
Standard: 0
Lokale AnmeldungBenutzerkennwort
Erforderliche Anzahl an Zeichen
Geben Sie die Anzahl an Buchstaben an, die ein Kennwort enthalten muss.
0-255
Standard: 0
Lokale AnmeldungBenutzerkennwort
Erforderliche Anzahl an Kleinbuchstaben
Geben Sie die Anzahl an Kleinbuchstaben an, die ein Kennwort enthalten muss.
0-255
Standard: 0
Lokale AnmeldungBenutzerkennwort
Erforderliche Anzahl an Ziffern
Geben Sie die Anzahl an numerischen Zeichen an, die ein Kennwort enthalten muss.
0-255
Standard: 0
Lokale AnmeldungBenutzerkennwort
Erforderliche Anzahl an Sonderzeichen
Geben Sie die Anzahl an Sonderzeichen an, die ein Kennwort enthalten muss.
0-255
Standard: 0
Lokale AnmeldungBenutzerkennwort
Erforderliche Anzahl an Großbuchstaben
Geben Sie die Anzahl an Großbuchstaben an, die ein Kennwort enthalten muss.
0-255
Standard: 0
Lokale AnmeldungBenutzerkennwort
Bei Benutzernamen Schreibung beachten
Geben Sie an, ob im Benutzernamen die Groß- und Kleinschreibung beachtet werden soll.
Ja, Nein
Standard: Nein
Netzwerkanmeldung
Eindeutiger Name
Optional: Geben Sie den eindeutigen Namen des Authentifizierungsservers an. Wird kein eindeutiger Name angegeben, wird die Standardnamenskonvention des LDAP-Servers verwendet.
1-255
Standard: n. v.
Netzwerkanmeldung
Domänenauthentifizierung
Gibt an, ob die Windows Anmeldedaten zum Authentifizieren verwendet werden sollen.
Ja, Nein
Standard: Nein
Netzwerkanmeldung
Domänenname
NetBIOS-Name der Domäne für Single Sign On. Standard ist der vom PolicyServer verwendete NetBIOS-Wert.
1-255
Standard: n. v.
Netzwerkanmeldung
Host-Name
Geben Sie den Host-Namen an. Der Host-Name kann ein Domänenname sein.
1-255
Standard: n. v.
Netzwerkanmeldung
Portnummer
Optional: 0 = Standard verwenden. Gibt den für die Verbindung zu verwendenden Port an. Wenn keine Portnummer angegeben wird, verwendet der LDAP-Anbieter die standardmäßige Portnummer.
0-65535
Standard: 0
Netzwerkanmeldung
Servertyp
Servertyp, der zum Authentifizieren der Anforderungen des Client-Benutzers verwendet wird.
LDAP, LDAProxy
Standard: LDAP
Authentifizierung
Benutzer zwischen Anmeldungen speichern
Zuletzt verwendeten Benutzernamen speichern und auf dem Authentifizierungsbildschirm anzeigen.
Ja, Nein
Standard: Ja