W101 Weisung: Benutzernamen und Passwörter (Passwort-Policy)

Ähnliche Dokumente
IT Services Support. Passwort Policy. Passwort Policy HSLU/PHLU/D-EDK

Sicherheitshinweise für IT-Benutzer. - Beispiel -

Merkblatt Datenschutz. Umgang mit dienstlichen s

IT Services Support. Drucker-Installation (PHLU) unter Windows 7

Unico Cloud AdminPortal

Anwenderleitfaden Citrix. Stand Februar 2008

Anleitung WLAN BBZ Schüler

IT Services Support. VPN-Verbindung mit OS X

Manuelles Verbinden von Netzlaufwerken mit OS X. hslu.ch/helpdesk Andere

Einrichten einer VPN-Verbindung zur HSLU/PHLU mit Junos Pulse unter OS X. hslu.ch/helpdesk Andere

In den folgenden Kapiteln wird die Registrierung eines neuen K-Accounts und die Verwaltung eines bestehenden K-Accounts beschrieben.

Kurzbeschrieb: Manuelles Verbinden von Netzlaufwerken mit Windows 8. hslu.ch/helpdesk Andere

Richtlinie zur Nutzung des Remote Access Services

Konfigurationsanleitung Hosted Exchange mit Outlook 2007

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

Installation von Netzwerk-Druckern der Pädagogischen Hochschule Luzern (PHLU) auf privaten Geräten mit Windows 10. hslu.

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

IT-Handbuch. für die Verwaltung der Freien und Hansestadt Hamburg. Richtlinie zur Verwaltung von Passwörtern (Passwortrichtlinie - Passwort-RL)

Mittelschulen und Berufsbildung Allgemeine Gewerbeschule Basel AGS-Basel


-Konfiguration: Exchange- oder IMAP-Konto in Microsoft Outlook 2011 einrichten

Fragen und Antworten:

GEMEINDE ENDINGEN. Reglement über die Benutzung der Informatikmittel durch Mitarbeitende der Gemeindeverwaltung Endingen

Outlook Web App 2013 designed by HP Engineering - powered by Swisscom

Beschreibung und Konfiguration von Eduroam unter Android. hotline.hslu.ch Andere

Projekt SBI Benutzeranleitung Remotezugriff. Teilprojekt Standard-Arbeitsplatz Arbeitspaket Basis Applikationen. Kantonsspital St.

:: Anleitung First Connection 1cloud.ch ::

Dieses Dokument beschreibt die Verbindungsherstellung mit dem WLAN-Netzwerk der PHLU auf Smartphones. hotline.hslu.ch Andere

Dokumentenkontrolle Matthias Wohlgemuth Telefon Erstellt am

Einrichten einer VPN Verbindung zur HSLU/PHLU mit Junos Pulse unter Windows. hslu.ch/helpdesk Andere

Konfigurationsanleitung Hosted Exchange 2003 mit Outlook 2010 & iphone

Anleitung Hosted Exchange

Kurzbeschrieb: Beschreibung und Konfiguration von Eduroam unter OS X. hotline.hslu.ch Andere

Schumacher, Chris Druckdatum :11:00

-Konfiguration: Exchange- oder IMAP-Konto in Apple Mail einrichten

1 Konfigurationsanleitung Hosted Exchange

IT Services Support. VPN-Verbindung mit Windows

Anleitung zur Konfiguration eines -Kontos unter Outlook 2013 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

Anleitung zur Konfiguration eines -Kontos unter Outlook 2007 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

Mittelschulen und Berufsbildung Allgemeine Gewerbeschule Basel AGS-Basel

Windows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter

Schulung Schulkonsole April 2007 S. 1

Kurzbeschrieb: Beschreibung und Konfiguration von Eduroam unter Windows 10 Mobile. hotline.hslu.ch Andere

Reglement über die dienstliche Benutzung von srs Informatikmitteln vom 2. Juli

Beschreibung und Konfiguration von Eduroam unter Windows. hotline.hslu.ch Andere


BSI Technische Richtlinie

ECAS Benutzerhandbuch

Kita Tauschbörse. - Testergebnisse - Version: 1.0. A. Sifring. vorgelegt X fertig gestellt

Anleitung ACPcloud.rocks Registrierung und erste VM

Anleitung Verwendung von ios Geräten mit SSLVPN.TG.CH

Anleitung zur Konfiguration eines -Kontos unter Outlook 2010 mit dem Exchange- oder IMAP-Protokoll. hslu.ch/helpdesk Andere

Einrichtung der orgamax Mobile App

Installation eines Netzwerkdruckers der PHLU auf privaten Geräten mit Windows 8. hslu.ch/helpdsek Andere

IT Services Support. Drucker-Installation (HSLU) unter Windows 7

IT Services Support. Notebookkonzept für Studierende 2016/2017

Autonome Provinz Bozen

Anleitung. paedml Novell. Mac-Integration in der paedml Novell Stand Version: paedml stabil und zuverlässig vernetzen

Logistik. My Post Business Anleitung

NEVARIS Benutzerverwaltung

Die Cargo Plattform bietet einen sicheren und einfachen Datentransfer mit einem modernen Web- Interface.

Sicherheitsrichtlinien in Brainloop Secure Dataroom 8.30 erzwingen

Die vorliegende Anleitung zeigt Ihnen auf, wie Sie s in Ihrem Postfach löschen oder archivieren können. hslu.ch/helpdesk

HowTo: Einrichtung des Captive Portal am DWC-1000

Allgemeine Geschäfts- und Nutzungsbedingungen

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Bedienungsanleitung roi-basic

Datensicherheit. Datenschutz-Forum Schweiz. Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN

-Konto Einrichtung. Webmail. Outlook Express. Outlook

Einstiegsdokument Kursleiter

Installationsdokumentation BKW E-Commerce Zertifikate. b2b-energy client Zertifikat 3 Jahre Zertifikat wird direkt im Kundenbrowser installiert

Anleitung zur SharePoint Anmeldung

ANLEITUNG GERÄTEREGISTRATION KRZ.SMK ANDROID MIT IBM VERSE APP

1. Schritt: Benutzerkontensteuerung aktivieren

Anleitung zur Citrix Anmeldung

Richtlinie zur Wahl und Nutzung von Passwörtern und Passphrases

Anleitung zur SharePoint Anmeldung

IT Services Support. Allgemeines Benutzungsreglement für Informatikmittel

SharePoint Demonstration

Zusätzliches Postfach in Outlook 2010 / Outlook Web Access OWA einbinden

CBS-Heidelberg Helpdesk Filr-Dokumentation S.1

Windows Mobile von Vodafone mit VPA IV

Anleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44.

Betriebskonzept Einrichtung

Reglement für den Einsatz von Informatikmitteln in der Einheitsgemeinde Degersheim

IT Services Support. WLAN Verbindung herstellen Win8

HQM Downloader Wegweiser V2.0

Outlook Express. 1. Schritt: Klicken Sie im Hauptfenster von Outlook Express bitte auf -Konto erstellen...

Delegierte Benutzerverwaltung (DeBeV) Nutzungshinweise

Sophos Mobile Control Benutzerhandbuch für Windows Mobile. Produktversion: 3

Einführung in die IT Landschaft an der ZHAW

Benutzerdokumentation für Studierende. Self Service (PW-Recovery Tool) Verwaltungsdirektion Informatikdienste Marc Feer

Transkript:

Dienststelle Informatik W101 Weisung: Benutzernamen und Passwörter (Passwort-Policy) Version 1.3, 22. Februar 2017 Diese Regelung stützt sich auf 13 Absatz 3 der Verordnung über die Informatiksicherheit und über die Nutzung von Informatikmitteln (Informatiksicherheitsverordnung, SRL Nr. 26b) vom 22. November 2016. Klassifikation: INTERN Seite 1 von 5

I. Einleitung Zweck: Geltungsbereich: Adressaten: Quelle: Für die Mitarbeitenden des Kantons Luzern und die Lernenden an kantonalen Schulen sollen klare Regeln für den Umgang mit Benutzernamen und Passwörtern gelten und bekannt sein. Dazu gehören insbesondere Regeln für das Erstellen und das Anpassen von Benutzernamen und Passwörtern. So wird das Risiko des Eindringens eines Angreifers in die IT-Systeme des Kantons infolge nicht gesetzter, schwacher oder bekannter Passwörter reduziert. - Geltungsbereich richtet sich nach 2 der Informatiksicherheitsverordnung. - Dazu gehören auch Vertragspartner mit Zugriff auf kantonale Informatikmittel und Informationen des Kantons Luzern. Mitarbeitende und Lernende im Geltungsbereich Dieses Dokument basiert auf den Empfehlungen des BSI (Bundesamt für Sicherheit in der Informationstechnik der Bundesrepublik Deutschland). Diese Empfehlungen stellen dabei Minimalvorgaben dar. 1 II. Benutzerkonto - Ein Benutzerkonto besteht mindestens aus einem Benutzernamen und dem dazugehörigen Passwort (Kennwort). - Es dürfen ausschliesslich persönliche Benutzerkonten (Accounts) verwendet werden. - Die Benutzernamen müssen eindeutig und zuweisbar sein. - IT- und Systemadministratoren verwenden für Konfigurationsarbeiten ein zusätzliches persönliches Benutzerkonto, welches mit mehr Rechten (höheren Privilegien) ausgestattet ist. - Es dürfen generell keine Gruppen-Benutzerkonten verwendet werden. Bieten Systeme keine Multiuser-Funktion oder wird aus organisatorischen oder funktionalen Gründen ein Gruppen-Benutzerkonto benötigt, kann vom zuständigen OIB zusammen mit dem Informationssicherheitsbeauftragten des Kantons Luzern eine Ausnahme definiert werden. Für solche Gruppen-Benutzerkonten gelten zusätzlich folgende Vorgaben: - Für jedes Gruppen-Benutzerkonto ist ein zuständiger Mitarbeitender oder eine zuständige Mitarbeiterin zu bestimmen. - Der oder die zuständige Mitarbeitende ist für die Einhaltung dieser Weisung verantwortlich. - Bei Verstössen gegen geltende Vorgaben, welche über das Gruppen-Benutzerkonto begangen werden, ist der oder die zuständige Mitarbeitende verantwortlich. Die Vorgaben gelten auch für technische Benutzerkonten (z.b. Service Accounts). Anmelde-, Abmelde- sowie weitere Vorgänge können unter Einhaltung der Informatiksicherheitsverordnung protokolliert werden. 1 https://www.keylength.com/en/8/ respektive https://www.bsi.bund.de/de/publikationen/technischerichtlinien/tr02102/index_htm.html Weisung 101: Weisung: Benutzernamen und Passwörter; Version 1.3; 22. Februar 2017 Seite 2 von 5

III. Passwortvorgaben (Kennwortvorgaben) - Passwörter oder Kennwörter müssen nach der ersten Benutzung geändert werden. - Es dürfen keine Standardpasswörter verwendet werden, welche von den Herstellern oder Partnern definiert werden. - Folgende Vorgaben müssen beim Erstellen eines Passworts eingehalten werden: o Es muss aus mindestens 8 Zeichen bestehen o Es muss aus der Kombination von mindestens drei der folgenden vier Zeichen-Gruppen bestehen: Grossbuchstaben Kleinbuchstaben Zahlen Sonderzeichen - Passwörter müssen alle 90 Tage geändert werden. Falls möglich, sind diese Vorgaben technisch umzusetzen respektive vorzugeben (siehe Konfigurationsbeispiele K101: Benutzernamen und Passwörter). IV. Umgang mit Benutzernamen und Passwörtern (Kennwörtern) - Benutzernamen und Passwörter (Kennwörter) sind persönlich und nicht übertragbar ( 21 Abs. 2e und 3d Informatiksicherheitsverordnung). - Passwörter sind geheim zu halten, eine Weitergabe ist nicht erlaubt, auch nicht an Vorgesetzte oder an IT-Fachpersonen ( 21 Abs. 2e und 3d Informatiksicherheitsverordnung). - Die Benutzerkonto-Informationen müssen in einem geregelten und kontrollierbaren Verfahren zugeteilt werden ( 13 Abs. 3 Informatiksicherheitsverordnung). - Für private und kantonale Benutzerkonten sind nicht dieselben Passwörter zu benutzen. - Für das Speichern von Passwörtern ist ausschliesslich die von der Dienstelle Informatik zur Verfügung gestellte Passwortverwaltungs-Software zu verwenden 2. - Das ungesicherte schriftliche Festhalten von Passwörtern ist nicht gestattet. Falls der Verdacht besteht, dass ein Passwort erraten, ausgeplaudert oder kompromittiert wurde, so ist es unverzüglich zu wechseln. Falls dies wegen systemseitiger Passworteinstellungen nicht möglich ist, ist der Service-Desk zu benachrichtigen (unter anderem falls sich das Passwort nur einmal pro Tag wechseln lässt). V. Anforderungen an Systeme - Inaktive Benutzer-Sessions müssen spätestens nach 15 Minuten gesperrt werden. Inaktive mobile Geräte (Mobiltelefone, Tablets) müssen spätestens nach 5 Minuten gesperrt werden. Bietet das System keine Sperrfunktion, muss die Benutzer-Session beendet werden. Bietet das System keine Funktion zum automatischen Abmelden oder Sperren einer Benutzer-Session, muss sich der oder die Mitarbeitende abmelden, sobald er oder sie die Arbeitsstation verlässt. - Bietet ein System zum Schutz der Konfiguration eine Passwort-Funktionalität, ist diese Funktion zwingend zu benutzen. Falls möglich, sind diese Vorgaben technisch umzusetzen respektive vorzugeben (siehe Konfigurationsbeispiele K101: Benutzernamen und Passwörter). 2 wird mit dem iwp2.0 (Windows 10) verfügbar Weisung 101: Weisung: Benutzernamen und Passwörter; Version 1.3; 22. Februar 2017 Seite 3 von 5

VI. Ausnahmen Ausnahmen können vom zuständigen OIB zusammen mit dem Informationssicherheitsbeauftragten des Kantons Luzern definiert werden. Ausgenommen von der Sperrung nach 15 Minuten Inaktivität sind: - öffentliche Systeme (Kioskmodus, Public Displays) - Benutzer-Sessions auf Servern (ausgenommen Terminal Server) - technische Benutzerkonten (Service Accounts, s. Kap. Übergangsfristen) VII. Übergangsfristen Für technische Benutzerkonten gelten Übergangsfristen bis 31. Dezember 2019. Für alle anderen Benutzerkonten gibt es keine Übergangsfristen. Weisung 101: Weisung: Benutzernamen und Passwörter; Version 1.3; 22. Februar 2017 Seite 4 von 5

Dokumentenlenkung Version 1.3 Datum Erstellung 22.02.2017 Dokumentbesitzer DIIN CISO/MUM Datum Freigabe 16.03.2016 Tritt in Kraft per: 01.04.2017 Freigegeben durch Informationssicherheitsbeauftragter, OVG Übergeordnete Dokumente - Informatikgesetz vom 7. März 2005 (SRL Nr. 26) - Informatiksicherheitsverordnung vom 22 November 2016 (SRL Nr. 26b) Mitgeltende Dokumente keine Weiterführende Dokumente Konfigurationsbeispiele K101: Benutzernamen und Passwörter Weisung 101: Weisung: Benutzernamen und Passwörter; Version 1.2; 22. Februar 2017 Seite 5 von 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback