Durchsetzen von Passwort-Konformität für Computer

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Sie können die Verwendung von Passwörtern auf Computern erzwingen, um die Sicherheit zu erhöhen und vertrauliche Informationen zu schützen. Diese Maßnahme kann das Risiko unbefugter Zugriffe erheblich verringern.

Indem Sie die Verwendung eines Passwords erforderlich machen, stellen Sie sicher, dass nur autorisierte Benutzer auf geschäftliche E-Mails, Dokumente und andere auf dem Gerät gespeicherte Ressourcen zugreifen können. So vermeiden Sie Datenlecks und sorgen für die Einhaltung der Datenschutzbestimmungen.

Jamf empfiehlt, die Richtlinien für Passwörter des National Institute of Standards and Technology (NIST) zu beachten.

Verwenden Sie die Payload Code, um die Einhaltung von Passwortregeln für lokale Benutzeraccounts zu konfigurieren.

Hinweis:

Die nachstehenden Passwortempfehlungen gelten nur dann, wenn Sie nicht Jamf Connect verwenden, um Passwörter mit Ihrem cloudbasierten Identitätsdienst zu synchronisieren, oder wenn Ihre Computer einen Verzeichnisdienst wie Microsoft Active Directory nutzen.

  1. Führen Sie auf der Seite Konfigurationsprofile einen der folgenden Schritte aus:

    • Klicken Sie auf Neu, um ein neues Konfigurationsprofil zu erstellen.

    • Wählen Sie ein vorhandenes Konfigurationsprofil aus und klicken Sie auf Bearbeiten .

  2. Klicken Sie auf die Payload Code.
  3. Jamf empfiehlt die folgenden Passwort-Einstellungen für Computer:
    • Code erforderlichEinbeziehen
    • Mindestlänge des Codes

      Wählen Sie eine Länge von 12–16 Zeichen.

    • Maximale Code-GültigkeitDas NIST empfiehlt nicht, regelmäßige Passwortänderungen zu erzwingen.
    • Code-VerlaufDas NIST empfiehlt nicht, regelmäßige Passwortänderungen zu erzwingen.
    • Bei der nächsten Authentifizierung ändern (macOS 10.13 oder neuer)

      Verwenden Sie diese Einstellung, um zu erzwingen, dass ein Endbenutzer sein Passwort bei der nächsten Anmeldung am Computer aktualisiert, falls das Passwort die Passwortanforderungen noch nicht erfüllt. Andernfalls werden die neuen Passwortanforderungen erst wirksam, wenn der Endbenutzer sein Passwort das nächste Mal ändert. Jamf empfiehlt, diese Einstellung auf Computerebene vorzunehmen, damit die Anforderungen für alle Endbenutzer (Standardbenutzer und Admininistratoren) gelten, und sie über ein dediziertes Konfigurationsprofil bereitzustellen. Die Authentifizierung schlägt möglicherweise fehl, bis das Passwort zurückgesetzt wurde.

  4. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich des Konfigurationsprofils.
  5. Klicken Sie auf Speichern .