Sicherheitsrichtlinien definieren
Mit dieser Vorgehensweise legen Sie Sicherheitsrichtlinien mit Attributen an, bei denen Sie explizit nicht den Standardwert verwenden wollen. Sie legen z.B. eine neue Sicherheitsrichtlinie namens Ziffern an und ändern wie unten beschrieben für das Attribut MIN_PASSWORD_DIGITS
den Vorgabewert 0
auf den Wert 4. Dann verwendet die neue Sicherheitsrichtlinie Ziffern
für alle Sicherheitsrichtlinienattribute die Vorgabewerte mit Ausnahme des Attributs MIN_PASSWORD_DIGITS
. Sie können allerdings auch eine Sicherheitsrichtlinie anlegen, ohne Attribute zu definieren. Dann verwendet diese Richtlinie die Standardwerte aller Sicherheitsrichtlinienattribute.
Vorgehensweise
Starten Sie die Pflege für Sicherheitsrichtlinien (Transaktion
SECPOL
).Wählen Sie im Bearbeitungsmodus die Drucktaste
Neue Einträge
.Geben Sie einen Namen im Feld
Sicherheitsrichtlinien
und eine Beschreibung im FeldKurztext
ein.Wählen Sie den Knoten
Attribute
per Doppelklick aus.Markieren Sie die Sicherheitsrichtlinie, und doppelklicken Sie erneut auf den Knoten
Attribute
.Sie gelangen in die Änderungssicht für Attribute.
Wählen Sie
Neue Einträge
.Geben Sie im Feld
Richtlinienattributname
z.B. über die Wertehilfe ein Sicherheitsrichtlinienattribut und im FeldAttributwert
einen Wert.
HinweisNachdem Sie alle zu ändernden Attribute angegeben haben, können Sie die tatsächlich aktiven Attributwerte der Richtlinie anzeigen. Wählen Sie dazu die Drucktaste
Effektiv...
. Das System zeigt sowohl die von Ihnen geänderten Attribute als auch die Attribute an, die mit Standardwerten in der Sicherheitsrichtlinie enthalten sind.Ende des HinweisesSichern Sie Ihre Eingaben.
Ergebnis
Das System führt automatisch eine Konsistenzprüfung durch und zeigt alle problematischen Einträge an. Diese müssen Sie ggf. bereinigen, bevor das System Ihre neue Richtlinie sichern kann.