Overslaan en naar hoofdcontent gaan

Wachtwoordbeleid instellen

Het wachtwoordbeleid geldt voor zowel de Windows-Client en ESS/MSS. Voor het instellen van het wachtwoord moet de systeembeheermodule opgestart worden.

Kies daarna voor Beveiliging Basis en vervolgens Wachtwoordbeleid basis. Selecteer de ‘Standaard’ instelling en via rechtermuisklik kies voor Alle taken -> Beheer wachtwoordbeleid.

Er wordt een nieuw scherm geopend met vier tabbladen:

  • Wachtwoorden
  • Inlogpogingen
  • Wachtwoord vernieuwen
  • 2-Factor authenticatie

Wachtwoorden
In dit tabblad wordt er ingesteld aan welke voorwaarden het wachtwoord moet voldoen.

Kleine letters, Hoofdletters, Cijfers, symbolen

Als deze zijn aangevinkt dan moet de aangegeven leestekens voorkomen in het wachtwoord.

Minimale lengte
Het wachtwoord moet minimaal het aangegeven waarde aan tekens bestaan.

Inlogpogingen
Wat moet er gebeuren als iemand foutief inlogt? Dit wordt ingesteld in dit tabblad.

Foutieve inlogpogingen beperken
Als deze optie wordt geselecteerd dan wordt door het systeem bijgehouden hoe vaak men heeft geprobeerd in te loggen en dit niet gelukt is. Afhankelijk van de onderstaande instellingen, zal de gebruiker tijdelijk vergrendeld worden of uiteindelijk geblokkeerd.

Tijdelijk vergrendelen na # pogingen
Het systeem wordt vergrendeld als er meer dan het aangegeven aantal, foutief wordt ingelogd. Het gebruikte account wordt tijdelijk vergrendeld.

Tijdelijke vergrendelduur (minuten)
Zodra een account vergrendeld wordt na het aangegeven inlogpogingen, wordt hier aangegeven hoeveel minuten duurt voordat het account weer wordt vrijgegeven.

Volledig blokkeren na # pogingen
Als men het aangegeven inlogpogingen overschrijdt dan wordt het account geblokkeerd. De gebruiker van het account kan niet meer inloggen totdat deze handmatig is gedeblokkeerd.

Let op: Als het aantal pogingen vergrendelen groter is dan het aantal pogingen blokkeren dan wordt het account eerder geblokkeerd dan vergrendeld.

Wachtwoord vernieuwen
Voor een optimale beveiliging van het systeem is het aan te raden om regelmatig het wachtwoord te wijzigen. Alle instellingen hiervoor worden in dit tabblad ingesteld.

Wachtwoord regelmatig opnieuw instellen
Indien aangevinkt worden de onderstaande instellingen gebruikt

Dagen voordat wachtwoorden verlopen
Het wachtwoord is het aantal opgegeven dagen geldig

Dagen voordat de gebruiker een melding vooraf krijgt
Het aantal opgegeven dagen van tevoren krijgt de gebruiker een melding om het wachtwoord te wijzigen.

Wachtwoordhistorie gebruiken
Deze beveiligingsinstelling bepaalt het aantal unieke nieuwe wachtwoorden dat aan een gebruiker wordt gekoppeld voordat een oud wachtwoord opnieuw kan worden gebruikt.

Wijzigen na aanmaken gebruiker (windows cliënt)
Als deze optie is aangevinkt moet een nieuwe Windows-Client-Gebruiker bij de eerste keer inloggen het wachtwoord wijzigen.

2-Factor authenticatie (TFA)
Het is mogelijk om voor de diverse onderdelen 2-Factor authenticatie in te stellen. Dit wil zeggen, als men succesvol inlogt dat er nog een tweede code via de e-mail wordt verstuurd en deze code ingevoerd moet worden voordat men toegang krijgt tot het systeem.

Het is mogelijk om TFA in te stellen voor de volgende People Inc. Onderdelen:
- ESS/Webmodule
- Windows client
- Systeembeheer module
- Schermontwerper module
- Vertaal module
- PI/Time module
- Externe modules

Geldigheid code (minuten)
Hoeveel minuten de gegenereerde code geldig is en de gebruiker deze code kan gebruiken om in te loggen.

 

Single-Sign On

Daarnaast is het ook mogelijk om gebruikt de maken van SSO via Microsoft Azure. Voor meer informatie hierover neem contact op met: sales@peopleinc.nl