IT Services Support. Passwort Policy. Passwort Policy HSLU/PHLU/D-EDK



Ähnliche Dokumente
IT Services Support. Weisung Kennwortsicherheit

Zusätzliches Postfach in Outlook 2010 / Outlook Web Access OWA einbinden

Manuelles Verbinden von Netzlaufwerken mit OS X. hslu.ch/helpdesk Andere

Einrichten einer VPN Verbindung zur HSLU/PHLU mit Junos Pulse unter Windows. hslu.ch/helpdesk Andere

IT Services Support. VPN-Verbindung mit Windows

Installation eines Netzwerkdruckers der HSLU auf privaten oder institutionellen Geräten mit Windows 7. Definition des Standarddruckers.

IT Services Support. Archivierung Apple Mail

-Konfiguration: Exchange- oder IMAP-Konto in Microsoft Outlook 2011 einrichten

Installation eines Netzwerkdruckers der PHLU auf privaten Geräten mit Windows 8. hslu.ch/helpdsek Andere

IT Services Support. Drucker-Installation unter OS X

Installation von Netzwerk-Druckern der Hochschule Luzern (HSLU) auf privaten Geräten mit Windows 8. hslu.ch/helpdesk Andere

Anleitung zur Konfiguration eines -Kontos unter Outlook 2007 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

IT Services Support. WLAN Verbindung herstellen Win7

Anleitung zur Konfiguration eines -Kontos unter Outlook 2010 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

Einrichten einer VPN-Verbindung zur HSLU/PHLU mit Junos Pulse unter OS X. hslu.ch/helpdesk Andere

-Konfiguration: Exchange- oder IMAP-Konto in Apple Mail einrichten

Diese Kurzanleitung zeigt auf, wie mit einem Canon- Multifunktionsdrucker gearbeitet werden kann. hslu.ch/helpdesk Andere

Anleitung zur Konfiguration eines -Kontos unter Outlook 2013 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

IT Services Support. VPN-Verbindung mit OS X

Die vorliegende Anleitung zeigt Ihnen auf, wie Sie s in Ihrem Postfach löschen oder archivieren können. hslu.ch/helpdesk

Dieses Dokument beschreibt die Verbindungsherstellung mit dem WLAN-Netzwerk der PHLU auf Smartphones. hotline.hslu.ch Andere

IT Services Support. WLAN Verbindung herstellen Win8

Beschreibung und Konfiguration von Eduroam unter Android. hotline.hslu.ch Andere

Dieses Dokument beschreibt, wie mit FreeFileSync eine einfache Daten-Synchronisation auf gemanagten Geräten eingerichtet wird.

IT Services Support. Pädagogische Hochschule Luzern: Broschürendruck mit OS X

WLAN-Verbindung via gesichertes Drahtlosnetzwerk mit Windows 10 herstellen. hslu.ch/helpdesk Andere

Die vorliegende Anleitung zeigt Ihnen auf, wie Sie s in Ihrem Postfach löschen oder archivieren können. hslu.ch/helpdesk

Intranet Moodle

Beschreibung und Konfiguration von Eduroam unter Windows. hotline.hslu.ch Andere

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Corporate Video Nutzerhandbuch zum Corporate Video Buchungsportal

Anleitung: Passwort-Self-Service-Portal

Schumacher, Chris Druckdatum :11:00

Clientkonfiguration für Hosted Exchange 2010

Registrierung im Portal (Personenförderung)

Web Interface für Anwender

Zentraler Wertungsrichtereinsatz

Version 1.0 Datum Anmeldung... 2

OutLook 2003 Konfiguration

Registrierungsanleitung ecom-system DARC e.v. OV Velbert

Benutzerkonto unter Windows 2000

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

Online-Zugang zum EOM. Anleitung

Anleitung Abwesenheitsmeldung und -Weiterleitung (Kundencenter)

Anwenderleitfaden Citrix. Stand Februar 2008

Handbuch Synology-Server Einrichten / Firewall

Anleitung öffentlicher Zugang einrichten

1 Office 365 an der HTL Wien 10: Einstellungen 2 Inhalt:

Family Safety (Kinderschutz) einrichten unter Windows 7

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

RL

Sichere Kommunikation mit Ihrer Sparkasse

versenden - aber sicher! Secure

Anleitung Hosted Exchange

Internationales Altkatholisches Laienforum

Technische Universität Dresden Professur für Germ. Linguistik und Sprachgeschichte. moodle

(im Rahmen der Exchange-Server-Umstellung am )

Umstieg auf Microsoft Exchange in der Fakultät 02

MANUAL FÜR LEHRPERSONEN. Intranet Moodle. Manual für Lehrpersonen V1.0 1 / 7

Benutzerhandbuch. für das Extranet des. Landeswohlfahrtsverbandes Hessen. zur Anmeldung per Grid-Karte

objectif Import von Excel-Daten Bei Fragen nutzen Sie bitte unseren Support: Telefon: +49 (30)

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

IT Services Support. Allgemeines Benutzungsreglement für Informatikmittel

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

System-Sicherheitsrichtlinien anwenden

Dokumentation: Selbstregistrierung

Bedienungsanleitung für die Online-Kinderbetreuungsbörse des Landkreises Wesermarsch

Leitfaden Meine Daten ändern

Kapitel I: Registrierung im Portal

Windows Domäne MSAD. (in Windows 7) Felizitas Heinebrodt. Technische Hochschule Nürnberg Rechenzentrum Kesslerplatz 12, Nürnberg

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

DCCP (Data Collection Cash Processing) Schaubild Version 1.0

Benutzung des NAM. Starten Sie Ihren Browser und rufen Sie folgende Adresse auf:

Anleitung. Steigen Sie auf ein und klicken Sie auf "Anmeldung zum Projekt".

Einrichtung des KickMail- Benutzerkontos der gematik

Leichte-Sprache-Bilder

Benutzerverwaltung Business- & Company-Paket

IMAP Backup. Das Programm zum Sichern, Synchronisieren, Rücksichern und ansehen von gesicherten Mails. Hersteller: malu-soft

oder ein Account einer teilnehmenden Einrichtung also

Willkommen beim TOSHIBA E-PORTAL. Benutzerhandbuch. Seite 1 von 15

ECAS Benutzerhandbuch

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Damit Ihnen der Studienstart gut gelingt,

NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Inhaltsverzeichnis PROGRAMMDOKUMENTATION SPCM

Von Kennwort bis Tresor: Sicherheit

-Konten für Studierende und Zugriffswege auf die Mail-Systeme der Hochschule Rhein-Waal

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Registrierung im Datenraum

Leitfaden für die Mitgliederregistrierung auf der neuen Webseite des SFC-Erkelenz

Sicherheitsrichtlinien in Brainloop Secure Dataroom 8.30 erzwingen

Aufruf der Buchungssystems über die Homepage des TC-Bamberg

Bedienungsanleitung BITel WebMail

Hinweise zur -Nutzung für Studierende

Transkript:

IT Services Support Werftestrasse 4, Postfach 2969, CH-6002 Luzern T +41 41 228 21 21 hslu.ch/helpdesk, informatikhotline@hslu.ch Luzern, 2. Juni 2014 Seite 1/5 Kurzbeschrieb: HSLU/PHLU/D-EDK Hinweis für PHLU-Kunden: In dieser Dokumentation wird der Begriff Benutzerkonto gleichbedeutend mit PHLUnet-Account verwendet. Klassifikation: IT intern Public Kundengruppe: HSLU PHLU Rolle: Mitarbeitende / Doz. Studierende Geräteverwaltungstyp: HSLU/PHLU Geräte private Geräte Betriebssystem: Windows OS X Publikation: hslu.ch/helpdesk Intranet Support: Web: hslu.ch/helpdesk E-Mail: informatikhotline@hslu.ch Tel: 041 / 228 21 21 Portal: helpdesk.hslu.ch

Seite 2/5 Änderungsverzeichnis Version Datum Status Änderungen und Bemerkungen Bearbeitet von Nr. 1.1 24.04.2014 Überführung in CD/CI mih Nr. 1.2 13.08.2014 Überarbeitet Web12 enp Inhaltsverzeichnis 1. Zweck... 3 2. Adressaten... 3 3. Geltungsbereich... 3 4. Regeln... 4 5. Sanktionen... 5

Seite 3/5 1. Zweck Die von der Hochschule Luzern angebotenen IT-Dienste werden mithilfe von Passwörtern vor unberechtigtem Zugriff geschützt. Zu diesen Diensten gehören z.b. das Windows Benutzerkonto, ILIAS, EventoWeb, Webmail, SAP, VPN, AAI, WLAN usw. Passwörtern kommt deshalb in sicherheitstechnischer Hinsicht an der HSLU eine grosse Bedeutung zu. Geraten Passwörter in falsche Hände, kann grosser Schaden entstehen. Die vorliegende Weisung macht Vorgaben zum richtigen Umgang mit Passwörtern. Dazu gehören insbesondere die Verwendung von starken Passwörtern und die Sicherstellung von deren Vertraulichkeit. 2. Adressaten Die Weisung richtet sich an alle Studierenden und Mitarbeitenden der HSLU, welche Daten in elektronischer Form bearbeiten, d.h. über ein Benutzerkonto verfügen. Sie gilt auch für Dritte, welche im Auftrag der HSLU auf HSLU-Systemen Daten bearbeiten. 3. Geltungsbereich An der Hochschule Luzern ist kein flächendeckendes Single Sign-on implementiert. Dies bedeutet, dass es IT-Dienste gibt, welche nach der Anmeldung an der Domäne 1 eine zusätzliche Anmeldung erfordern. Zu diesen Diensten gehört z.b. SAP. Bei SAP ist im Weiteren zu beachten, dass die Anmeldeinformationen d.h. Benutzername und Passwort nicht mit den für die Domänen- Anmeldung benötigten Informationen übereinstimmen müssen. Die Anmeldeinformationen werden von SAP unabhängig von der Windows-Domäne verwaltet. Es gibt weitere Dienste, für welche diese Eigenschaft gilt. Die in der vorliegenden Weisung gemachten Vorgaben für Passwörter gelten für sämtliche Dienste (unabhängig von der Art der Passwort-Verwaltung). 1 Diese ist bei den HSLU-Standardrechnern an die Anmeldung an das Windows Benutzerkonto gekoppelt.

Seite 4/5 4. Regeln 1. Die Hochschule Luzern verzichtet bei sämtlichen personalisierten Accounts 2 auf regelmässige, d.h. zeitabhängige Passwortwechsel. Passwörter müssen jedoch unter den folgenden Bedingungen zwingend geändert werden: Bei Verdacht auf Diebstahl oder Missbrauch des Passworts. In diesem Fall muss das betroffene Passwort unverzüglich geändert werden. Bei Mehrfachverwendung des gleichen Passworts muss es bei sämtlichen Diensten geändert werden. Bei Verlust des Passworts, d. h. wenn es vergessen wurde. IT-Services setzt in diesem Fall auf dem betroffenen Dienst ein neues Passwort, das vom Benutzer durch ein eigenes ersetzt werden muss. Bei Mehrfachverwendung des gleichen Passworts muss es bei sämtlichen Diensten geändert werden. 2. Bei nicht personalisierten Accounts 3 gilt zusätzlich die folgende Passwortwechsel-Anforderung: Das Passwort des Accounts muss gewechselt werden, sobald eine der Personen, welche den Account verwendet, die HSLU verlässt oder andere Aufgaben übernimmt, für welche der Zugriff auf den Account nicht mehr benötigt wird. 3. Komplexitätsanforderungen an Passwörter: Minimale Passwortlänge: 10 Zeichen aus untenstehendem Zeichensatz, wobei aus drei der vier Gruppen mindestens je ein Zeichen verwendet werden muss Zeichensatz: o Kleinbuchstaben: a-z o Grossbuchstaben: A-Z o Zahlen: 0-9 o Sonderzeichen (abschliessende Liste): _ + -? # * @! $ % ~ = / \ ( )., ; : Wörter, welche in einem Lexikon zu finden sind (egal in welcher Sprache), dürfen nicht als Passwörter verwendet werden. Auch wenn diese Wörter durch eine Reihe von Zahlen und/oder Sonderzeichen an Anfang oder Ende ergänzt werden, sind sie nicht zulässig. Diese Anforderungen stellen sicher, dass Passwörter nicht einfach erraten und vor allem auch nicht durch automatisiertes Durchprobieren mithilfe von Wortlisten (so genannte lexikalische Attacken und Varianten davon 4 ) gebrochen werden können. Beispiele für nicht zulässige Passwörter: Olympiade, Olympiade21 oder 4Olympiade5. Ebenfalls leicht zu erraten und deshalb unbedingt zu vermeiden sind Namen von Familienangehörigen, Freunden oder Haustieren, Geburtsdaten, Adressen, Nummern von Kontrollschildern oder Telefonnummern und Anmeldenamen von Benutzerkonten. Gleiches gilt für Buchstaben oder Zahlensequenzen, wie 123456, abcdef, qwertz etc. Passworthistory: Einmal benutzte und dann gewechselte Passwörter sollten nicht wieder eingesetzt werden. Aus diesem Grund wird die Wiederverwendung von Passwörtern mithilfe einer Passworthistory, welche 24 Elemente lang ist, verhindert. (Wiederverwendung nach 24 Passwortwechseln möglich.) Bei der Verwendung von Sonderzeichen in Passwörtern gilt es zu bedenken, dass diese Zeichen auf Tastaturen ohne schweizerdeutsches Layout an anderer, allenfalls unbekannter Stelle liegen (weil z.b. der entsprechende Tastaturaufdruck fehlt). 2 Als personalisierte Accounts gelten Accounts, welche ausschliesslich von einer Person verwendet werden (in diesem Sinne also persönlich sind). Die gewöhnlichen Windows Benutzer-Accounts zählen zu den personalisierten Accounts. 3 Als nicht personalisierte Accounts gelten Accounts, welche von mehreren Personen gemeinsam verwendet werden (in diesem Sinne also unpersönlich sind). Zu den nicht personalisierten Accounts gehören z.b. so genannte Root-Accounts, welche zu Management-Zwecken auf Netzwerkgeräten eingerichtet sind. 4 Diese Varianten werden als hybride Attacken bezeichnet; bei diesen werden den durchzuprobierenden Wörtern Zahlen und/oder Sonderzeichen vorangestellt oder danach angefügt.

Seite 5/5 4. Backups von Passwörtern: Handschriftlich aufnotierte Passwörter (zwecks Verhinderung von Passwortverlust) sind an einem sicheren Ort zu verwahren, idealerweise unter Verschluss. 5 Elektronische Backups sind sicher zu verschlüsseln. Am besten wird dazu ein so genannter Passwort-Safe verwendet. Dabei ist darauf zu achten, dass das Zugangspasswort zum Safe stark ist (komplexes Passwort der Länge 10 oder besser 12 Zeichen). 5. Passwörter, welche für den Zugriff auf IT-Dienste der HSLU verwendet werden, dürfen nicht gleichzeitig für passwortgeschützte Dienste im Web (Web-Shops, Soziale Netzwerke, Nicht-HSLU Mail-Dienste etc.) benutzt werden. 6. Passwörter dürfen nicht mit anderen Mitarbeitenden oder Privatpersonen geteilt werden. Alle Mitarbeitenden der HSLU haben ihre eigenen Passwörter und greifen über diese auf die benötigten IT-Dienste zu. 6 7. Passwörter dürfen weder am Telefon noch in elektronischen Fragebogen oder auf sonst eine Art und Weise preisgegeben werden, selbst wenn sie von einem Administrator nachgefragt werden. Echte Administratoren fragen nie nach Passwörtern. Passwörter sind persönlich und nur für die persönliche Nutzung bestimmt. 8. Die in unterschiedlichen Anwendungen und Betriebssystemen eingebaute Passwort speichern/merken -Funktion sollte nach Möglichkeit für HSLU-Passwörter nicht verwendet werden, da die zugehörigen Passwort-Datenbanken in der Regel unzureichend geschützt sind und mit einfachen Mitteln ausgelesen werden können. Von dieser Anforderung ausgenommen sind Passwort-Safes, welche eine eigene Passwort speichern/merken -Funktion mitbringen. 9. Regeln für SW-Entwickler: Passwörter dürfen von Applikationen nicht im Klartext abgespeichert werden Passwörter dürfen nicht im Klartext übertragen werden 5. Sanktionen Bei Missachtung der Regelungen in dieser Weisung werden die folgenden Sanktionsmassnahmen ergriffen: 1. Verwarnung 2. Beschränkung der Zugriffsberechtigungen auf die eigenen Daten (Home-Verzeichnis) 3. Meldung an den Vorgesetzten oder Studiengangsleiter 5 Die Aufbewahrung unter der Tastatur oder unter der Schreibmatte ist nicht als sicher zu betrachten. 6 Ausnahme: Nicht personalisierte Accounts, welche von IT-Services verwendet werden.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback