Skip to main content

Passwort, Passwortrichtlinie, Login-Sperre verwenden

Ein Passwort ist die einfachste Art des Zugriffsschutzes.

Passwort konfigurieren, Passwort ändern, Passwort-Manager

Die Gerätebenutzer benötigen die in der Gerätebenutzerverwaltung konfigurierten Zugangsdaten Benutzername und Passwort, um sich auf dem Steuerungsgerät einzuloggen. Der eingeloggte Gerätebenutzer kann sein Passwort mit Hilfe des Befehls Online - Sicherheit - Passwort Gerätebenutzer ändern ändern. Hinweis: Aktuell benötigt ein Benutzer dafür noch das Leserecht für die Gerätebenutzerverwaltung.

Das Passwort für das Einloggen eines Gerätebenutzers können Sie im Passwort-Manager ablegen. Dafür steht im Dialog Gerätebenutzeranmeldung die Schaltfläche _cds_icon_password_manager.png zur Verfügung. Zur Verwendung des Passwort-Managers siehe: Projekt mit Passwort schützen, Passwort-Manager

Passwortrichtlinie und Login-Sperre handhaben

Durch das Verwenden einer Passwortrichtlinie und einer Login-Sperre erreichen Sie, dass möglichst sichere Zugangsdaten für die Steuerung konfiguriert werden und Angreifer nicht durch häufiges Probieren die Zugangsdaten erraten können.

Wichtig

Standardmäßig ist eine Passwortrichtlinie aktiviert und es wird nicht empfohlen, sie zu deaktivieren. Die Einstellungen können im Geräteeditor wie nachfolgend beschrieben bearbeitet werden. Der entsprechende Eintrag für das Aktivieren in der Konfigurationsdatei des Geräts ist:

[CmpUserMgr] 
SECURITY.UserMgmt.PasswordPolicy=ENABLED
Prozedur. Passwortrichtlinie ändern

  1. Doppelklicken Sie auf die Steuerung im Gerätebaum.

    Der Geräteeditor öffnet sich. Die Registerkarte Kommunikation wird angezeigt.

  2. Klicken Sie in der Kopfzeile auf die Schaltfläche Netzwerk durchsuchen und wählen Sie im Dialog Gerät auswählen das gewünschte Gerät aus. Anschließend klicken Sie auf OK.

    Der aktive Pfad zur Steuerung wird gesetzt.

  3. Wählen Sie im Menü Gerät den Befehl Laufzeitsystem-Passwortrichtlinie ändern. Hinweis: Das Befehlsmenü ist nur aktiv, wenn Sie nicht eingeloggt sind.

  4. Im Dialog Laufzeitsystem-Passwortrichtlinie ändern können Sie die Standardeinstellungen für die Login-Sperre ändern oder auch die Login-Sperre deaktivieren (Option Login-Sperre ist aktiv). Für weitere Informationen siehe: Dialog Laufzeitsystem-Sicherheitsrichtlinie ändern

    Standardmäßig ist für die Benutzergruppe Administrator eine Login-Sperre aktiviert, da diese Benutzergruppe erhöhte Sicherheitskriterien erfüllen muss und auch besser geschützt sein sollte. Wenn die maximale Anzahl der Einlog-Versuche überschritten wird, wird der Benutzer für die konfigurierte Zeitdauer (standardmäßig 3 600 Sekunden) gesperrt. Zum Freischalten eines gesperrten Benutzers siehe die unten folgende Anleitung.

  5. Bestätigen Sie die durchgeführten Änderungen mit einem Klick auf die Schaltfläche OK.

    Die konfigurierte Login-Sperre ist ab sofort beim Anmelden bei der Gerätebenutzerverwaltung für Benutzer der im Geltungsbereich ausgewählten Benutzergruppe aktiv.

    Wenn die im Feld Maximal erneute Versuche angegebene Anzahl der Einlog-Versuche überschritten wird, wird der Benutzer für die im Feld Dauer der Sperre [s] angezeigte Zeitdauer gesperrt.

. Freischalten eines gesperrten Benutzers

Wenn ein Benutzer durch die Login-Sperre für eine bestimmte Zeit gesperrt wurde, können Sie ihn mit einer der folgenden alternativen Möglichkeiten wieder freischalten:

  • Ein Administrator oder ein Mitglied einer Benutzergruppe, die Schreibrechte für die Benutzergruppe des gesperrten Benutzers besitzt, vergibt für den Benutzer ein neues Passwort.

  • Starten Sie das Laufzeitsystem neu.

In diesem Abschnitt: