Erweitert

Erraten von Kennwörtern blockieren

Diese Funktion kann verwendet werden, um das Erraten von Kennwörtern zu verhindern. Nach einer bestimmten Anzahl von fehlgeschlagenen Versuchen (standardmäßig drei) wird der Zugriff von dieser IP-Adresse auf eine der Komponenten für eine bestimmte Zeit (Standardwert 600 Sekunden) verweigert.

Diese Option dient dazu, DoS-Attacken zu verhindern. Diese Option dient dazu, DoSClosed-Attacken zu verhindern.

Komponenten: Die Überprüfung wird für die ausgewählten Komponenten durchgeführt.

Netzwerke nie blockieren: Die in diesem Feld aufgelisteten Netzwerke werden von dieser Überprüfung ausgenommen.

Lokale Authentifizierungskennwörter

Mit dieser Option können Sie festlegen, dass Administratoren oder lokal registrierte Benutzer mit administrativen Rechten sichere Kennwörter verwenden müssen. Die Kennwortkomplexität kann so konfiguriert werden, dass sie den folgenden Sicherheitsanforderungen entspricht:

  • Mindestlänge des Kennworts (acht Zeichen ist voreingestellt)
  • mindestens ein kleingeschriebener Buchstabe
  • mindestens ein großgeschriebener Buchstabe
  • mindestens eine Zahl
  • mindestens ein nicht-alphanumerisches Zeichen

Um die ausgewählten Kennworteigenschaften zu aktivieren, wählen Sie die Option Komplexe Kennwörter verlangen und klicken Sie auf Übernehmen.

Active Directory Synchronisierung der Gruppenmitgliedschaft

Verwenden Sie diese Option um die Hintergrundsynchronisation der AD Gruppenmitgliedschaftsinformation zu aktivieren.

Die UTM kann die Gruppenmitgliedschaftsinformationen regelmäßig synchronisieren und lokal zwischenspeichern, um den Active-Directory-Server zu entlasten. Wenn diese Option aktiviert ist, werden die Gruppenmitgliedschaftsinformationen mit dem konfigurierten Active-Directory-Single-Sign-On-Server synchronisiert.

Klicken Sie auf Jetzt synchronisieren, um die Gruppenmitgliedschaftsinformationen sofort zu synchronisieren

Verzeichnisbenutzer vorab holen

Benutzer von eDirectory oder Active Directory können mit der UTM synchronisiert werden. Das bedeutet, dass Benutzerdefinitionen vorab auf UTM angelegt werden, sodass diese Benutzerdefinitionen bereits existieren, wenn sich ein Benutzer anmeldet. Der Synchronisierungsprozess kann wöchentlich oder täglich stattfinden.

Um das Vorabholen (engl. prefetching) zu aktivieren, nehmen Sie die folgenden Einstellungen vor:

Server: Die Auswahlliste enthält Server, die auf der Registerkarte Server angelegt wurden. Wählen Sie einen Server aus, für den Sie das Vorabholen aktivieren möchten.

Vorabholenintervall: Wählen Sie ein Intervall, um Benutzer vorab zu holen. Um die Synchronisierung wöchentlich stattfinden zu lassen, wählen Sie einen Wochentag, am dem die Synchronisierung beginnen soll. Um die Synchronisierung täglich stattfinden zu lassen, wählen Sie Täglich.

Vorabholenzeit: Wählen Sie eine Uhrzeit, zu der das Vorabholen von Benutzern stattfinden soll.

Gruppen: Geben Sie hier die Gruppen ein, die im Voraus angelegt werden sollen. Sie können den integrierten LDAP-Browser verwenden, um die Gruppen auszuwählen.

Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.

Jetzt vorab holen: Klicken Sie auf diese Schaltfläche, um das Vorabholen sofort zu starten.

Vorabholen-Live-Protokoll öffnen: Klicken Sie auf diese Schaltfläche, um das Vorabholen-Live-Protokoll zu öffnen.

Aktiviere Backend-Synchronisierung bei Anmeldung (optional): Bei jedem Vorabholen wird die Option Backend-Sync der betreffenden Benutzer (Registerkarte Benutzer & Gruppen > Benutzer) auf den hier festgelegten Wert gesetzt. Wenn die Option aktiv ist, wird also die Option Backend-Sync. der Benutzer aktiviert, und wenn die Option deaktiviert ist, wird die Option Backend-Sync. der Benutzer deaktiviert.

Related Topics Link IconVerwandte Themen