Registerkarte Kontorichtlinien - Metasys - LIT-1201528 - General System Information - Metasys System - 13.0

Tool Sicherheitsadministrator - Technische Produktdokumentation

Product
Building Automation Systems > Building Automation Systems > Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
13.0
Revision date
2024-04-02

Die Kontorichtlinien steuert, wie Passwörter vom Benutzerkonto verwendet werden, die Kontosperrung und die Inaktive Arbeitssitzung, siehe Abbildung 1.

Standardmäßig verfallen die Passwörter aller Benutzerkonten, auch des MetasysSysAgent-Kontos, nach jeweils 60 Tagen. Das Maximum Passwortalter, die Eindeutigkeit des Passworts und die Eigenschaften der Kontosperrung sind für Active Directory-Benutzer nicht konfigurierbar.

Abbildung 1. Registerkarte Kontorichtlinien im SCT oder im Liegenschaftsportal – Lokaler Metasys Benutzer

Tabelle 1. Parameter auf der Registerkarte Kontorichtlinien – Lokaler Metasys Benutzer

Feld

Beschreibung

Standardwert

Passwort läuft nie ab

Ist diese Option aktiviert, bleibt das Passwort unbegrenzt gültig.

Nicht aktiviert

Läuft ab in (Tagen)

Ist diese Option aktiviert, muss der Benutzer die Anzahl an Tagen eingeben, die das Passwort gültig sein soll.

Ausgewählt (60 Tage für Benutzer)

Passwortverlauf nicht behalten

Ist diese Option aktiviert, speichert das System den Passwortverlauf nicht.

Nicht aktiviert

Passwörter speichern

Ist diese Option aktiviert, speichert das System die angegebene Anzahl von Passwörtern. Die wiederholte Nutzung eines Passworts ist nicht zulässig.

Ausgewählt (10 frühere Passwörter)

Nie beenden

Ist diese Option aktiviert, endet die Arbeitssitzung nicht, Es sei denn, das Betriebssystem, mit dem Metasys arbeitett, wird heruntergefahren oder in den Energiesparmodus bzw. Ruhezustand versetzt. Stellen Sie sicher, dass die Optionen zum Anhalten des Betriebssystems deaktiviert sind.
Anmerkung: Weitere Informationen zu einer Systemeinrichtung, bei der Sitzungen nicht beendet werden, finden Sie hier: Network and IT Guidance Technical Bulletin (LIT-112011279).

Nicht aktiviert

Wird beendet in (Minuten)

Ist diese Option aktiviert, hat der Benutzer die angegebene Anzahl von Minuten Zeit, inaktiv zu sein, bevor die Sitzung beendet und der Benutzer automatisch vom Metasys System abgemeldet wird.

Ausgewählt (30 Minuten)

Keine Kontosperrung

Ist diese Option aktiviert, erfolgt keine Kontosperrung.

Nicht aktiviert

Nach fehlerh. Versuchen abmelden

Ist diese Option aktiviert, wird das Konto nach der angegebenen Anzahl von aufeinanderfolgenden fehlerhaften Anmeldeversuchen gesperrt.
Anmerkung: Sowohl Benutzer- als auch MetasysSysAgent-Konten können von einem Administrator entsperrt werden. Sobald die Anzahl der erlaubten Anmeldeversuche überschritten ist, haben MetasysSysAgent-Benutzer zudem die Möglichkeit, das Passwort alle fünf Minuten erneut einzugeben.

Ausgewählt (3 Anmeldeversuche für Benutzer)

Ausgewählt (10 Anmeldeversuche für MetasysSysAgent-Benutzer)

Abmelden nach (Min)

Ist diese Option aktiviert, wird das Konto nach der angegebenen Anzahl von aufeinanderfolgenden fehlerhaften Anmeldeversuchen, die innerhalb des angegebenen Zeitrahmens erfolgen, gesperrt. Benutzer haben die Möglichkeit, das Passwort danach alle fünf Minuten erneut einzugeben. Dies gilt auch für MetasysSysAgent-Benutzer.
Anmerkung: Sowohl Benutzer- als auch MetasysSysAgent-Konten können von einem Administrator entsperrt werden.

Ausgewählt (15 Minuten)

Benutzerkonto nicht auf Inaktivität prüfen

Ist diese Option aktiviert, fällt das Konto nie in den Status Inaktiv. Unabhängig davon, wie viel Zeit seit der letzten Anmeldung vergangen ist, hat der Benutzer weiterhin Zugriff auf sein Konto.

Nicht aktiviert

Inaktiv nach (Tagen)

Ist diese Option aktiviert, wird das Konto nach Ablauf der angegebenen Anzahl von Tagen seit der letzten Anmeldung in den Status Inaktiv versetzt.

Ausgewählt (365 Tage)

Ereignis für Inaktivsetzen des Benutzerkontos definieren

Ist diese Option aktiviert, benachrichtigt eine Ereignismeldung den Administrator darüber, dass auf das inaktive Benutzerkonto solange nicht zugegriffen worden ist, wie beim Parameter Inaktiv nach (Tagen) angegeben wurde.
Anmerkung: Einen Bericht über alle Inaktivitätseinstellungen und -status aller Konten finden Sie unter Abfrage > Bericht über inaktive Benutzerkonten im Liegenschaftsportal. Inaktive Benutzerkontenereignisse sind zusätzlich im Viewer für Meldungen und im Viewer für Ereignisse sichtbar. Berichte zu inaktiven Benutzerkonten lassen sich auf einem Metasys Server auch planen. Mehr dazu erfahren Sie im Hilfesystem des Produkts.

Ausgewählt

Benutzerkonto abmelden, wenn es inaktiv ist

Ist diese Option aktiviert, wird das Konto nach der beim Parameter Inaktiv nach (Tagen) angegebenen Anzahl von Tagen abgemeldet.

Nicht aktiviert

Abbildung 2. Registerkarte Kontorichtlinien im SCT oder im Liegenschaftsportal – Active Directory-Benutzer

Tabelle 2. Parameter auf der Registerkarte Kontorichtlinien – Active Directory-Benutzerkonto

Feld

Beschreibung

Standardwert

Maximales Passwortalter

Anzeigen und Festlegen dieser Einstellung im Active Directory-Dienst.

Eindeutigkeit des Passworts

Anzeigen und Festlegen dieser Einstellung im Active Directory-Dienst.

Metasys Sitzung eines Active Directory-Benutzers nie beenden

Ist diese Option aktiviert, endet die Arbeitssitzung nicht, Es sei denn, das Betriebssystem, mit der die Liegenschaftsportal-Bedienoberfläche arbeitet, wird heruntergefahren oder in den Energiesparmodus bzw. Ruhezustand versetzt. Stellen Sie sicher, dass die Optionen zum Anhalten des Betriebssystems deaktiviert sind.
Anmerkung: Weitere Informationen zu einer Systemeinrichtung, bei der Sitzungen nicht beendet werden, finden Sie hier: Network and IT Considerations for the IT Guidance Technical Bulletin (LIT-12011279).

Nicht aktiviert

Wird beendet in (Minuten)

Ist diese Option aktiviert, muss der Administrator die angegebene Anzahl von Minuten eingeben, die der Benutzer inaktiv sein darf, bevor die Sitzung beendet und er automatisch vom System abgemeldet wird.

Ausgewählt (30 Minuten)

Kontosperrung

Diese Einstellung wird im Active Directory-Dienst angezeigt und gesteuert.

Benutzerkonto nicht auf Inaktivität prüfen

Ist diese Option aktiviert, fällt das Konto nie in den Status Inaktiv. Unabhängig davon, wie viel Zeit seit der letzten Anmeldung vergangen ist, hat der Benutzer weiterhin Zugriff auf sein Konto.

Nicht aktiviert

Inaktiv nach (Tagen)

Ist diese Option aktiviert, wird das Konto nach Ablauf der angegebenen Anzahl von Tagen seit der letzten Anmeldung in den Status Inaktiv versetzt.

Ausgewählt (365 Tage)

Ereignis für Inaktivsetzen des Benutzerkontos definieren

Ist diese Option aktiviert, benachrichtigt eine Ereignismeldung den Administrator darüber, dass auf das inaktive Benutzerkonto solange nicht zugegriffen worden ist, wie beim Parameter Inaktiv nach (Tagen) angegeben wurde.

Ausgewählt

Benutzerkonto abmelden, wenn es inaktiv ist

Ist diese Option aktiviert, wird das Konto nach der beim Parameter Inaktiv nach (Tagen) angegebenen Anzahl von Tagen abgemeldet.

Nicht aktiviert