Empfohlene Einstellungen
| Politik | Empfohlene Einstellungen | Information |
| Account lockout duration | 10 Minuten | Sobald das maximale Limit des Experiments erreicht ist, wird das Konto für 10 Minuten gesperrt, bevor es erneut versucht werden kann. |
| Account lockout threshold | 10 Experimente | Ermöglicht legitimen Benutzern, einige Fehler zu machen, ohne ausgesperrt zu werden, schränkt jedoch Angreifer ein. |
| Reset account lockout counter | 10 Minuten | Legt den Zeitpunkt fest, zu dem die Anzahl der fehlgeschlagenen Versuche zurückgesetzt wird, wenn innerhalb des Zeitraums keine neuen Versuche vorhanden sind. |
Schritte zum Implementieren von Richtlinien für lokale Konten
Die Implementierung guter lokaler Kontorichtlinien ist für die Verbesserung der Systemsicherheit unerlässlich. Im Folgenden finden Sie die Schritte, die Sie ausführen können, um diese Richtlinie zu erzwingen, indem Sie entweder Group Policy für mit der Domäne verbundene Computer oder Local Security Policy für lokale Konfigurationen verwenden.
1. Verwenden von Gruppenrichtlinien für Computer, die mit Domänen verbunden sind
Für mit Domänen verbundene Computer können Administratoren Group Policy nutzen, um lokale Kontorichtlinien zentral festzulegen. Hier sind die Schritte:
- Greifen Sie auf Group Policy Management Console (GPMC) auf einem Server oder Computer mit administrativen Zugriffsrechten zu.
- Wählen Sie die entsprechende Organisationseinheit aus, und erstellen Sie ein neues Gruppenrichtlinienobjekt, oder bearbeiten Sie ein vorhandenes.
- Navigieren Sie im Gruppenrichtlinienobjekt zu Computer Configuration ->Policies ->Windows Settings ->Security Settings ->Account Policies.
- Passen Sie Einstellungen wie Password History, Maximum Password Age, Minimum Password Length und Account Lockout Threshold gemäß den Sicherheitsempfehlungen an.
2. Konfigurieren Sie lokale Richtlinien mit Local Security Policy
Für Computer, die nicht mit einer Domäne verbunden sind, können Administratoren Local Security Policy verwenden, um lokale Kontorichtlinien festzulegen. Hier sind die Schritte:
- Geben Sie secpol.msc in das Run (Windows + R) window ein und drücken Sie die Eingabetaste.
- Navigieren Sie in Local Security Policy zu Security Settings -> Account Policies.
- Passen Sie die Einstellungen wie in der Gruppenrichtlinie an, einschließlich der Einstellungen für Kennwörter und Kontosperrungen.
3. Anpassung der Politik an die Bedürfnisse des Unternehmens
Sobald die Basispolice in Kraft ist, ist es wichtig, die Police an die spezifischen Bedürfnisse des Unternehmens anzupassen. Zu den Anpassungsschritten gehören:
- Führen Sie eine Risikoanalyse durch, um das erforderliche Sicherheitsniveau auf der Grundlage der vom Unternehmen verwalteten sensiblen Daten zu ermitteln.
- Binden Sie Stakeholder aus verschiedenen Abteilungen ein, um ihre Bedürfnisse in Bezug auf Zugriff und Sicherheit zu verstehen.
- Bevor Sie eine Richtlinie auf breiter Basis implementieren, sollten Sie sie an einer kleinen Gruppe von Benutzern testen, um sicherzustellen, dass sie die Produktivität nicht beeinträchtigt.
- Die Richtlinien sollten regelmäßig überprüft und an technologische Entwicklungen und neue Sicherheitsbedrohungen angepasst werden.
Weitere interessante Artikel
Verbessert die Sicherheit lokaler Konten
Die Verbesserung der Sicherheit lokaler Konten ist unerlässlich, um das System vor Cyberangriffen zu schützen. Hier sind einige Schritte, die Sie unternehmen können, um die Sicherheit Ihres lokalen Kontos zu erhöhen:
1. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA)
Autentikasi multifactor (MFA) ist eine Methode, die mehr als eine Möglichkeit erfordert, die Identität zu überprüfen, bevor auf ein Konto zugegriffen wird. Durch die Aktivierung von MFA müssen Benutzer mehr tun, als nur ein Kennwort einzugeben, z. B.:
- Verwenden Sie eine Authentifizierungs-App, um den Code abzurufen.
- Erhalten Sie den Code per SMS oder E-Mail.
- Nutzen Sie biometrische Merkmale wie Fingerabdrücke oder Gesichtserkennung.
Durch die Implementierung von MFA kann das Risiko eines unbefugten Zugriffs erheblich reduziert werden, selbst wenn das Kennwort des Benutzers von einem Angreifer erfolgreich erraten wird.