In diesem Abschnitt wird definiert, wie oft die Web-Systemverwalter oder Admins ein falsches Kennwort eingeben können, bevor die Anmeldung deaktiviert und optional eine E-Mail an den Systemverwalter gesendet wird. Standardmäßig sind diese Optionen aktiviert.

Die Anmelderichtlinien umfassen Optionen, über die Systemverwalter per E-Mail gemäß den Angaben auf der Seite Serverparameter konfigurieren über Richtlinienverstöße benachrichtigt werden können. Falls die E-Mail-Adresse des Systemverwalters nicht angegeben ist, wird die Benachrichtigungsmeldung nicht gesendet. Weitere Informationen zum Festlegen der E-Mail-Adresse des Systemverwalters finden Sie unter Basic-Serverparameter konfigurieren.

Kennwort des Web-Systemverwalters

Wenn zu viele Fehlversuche bei der Eingabe des Web-Systemverwalter-Kennworts erfolgt sind, kann die Eingabe des Web-Systemverwalter-Kennworts für einen gewissen Zeitraum deaktiviert werden, um das Risiko eines schlichten Ratens von möglichen Kennwörtern zu reduzieren.

  • Anmeldung bei falschem Kennwort deaktivieren: ermöglicht Ihnen, bestimmte Aktionen durchzuführen, wenn die Anmeldung eines Web-Systemverwalters fehlschlägt.

  • Anzahl zulässiger Anmeldeversuche, bevor das Konto deaktiviert wird. Diese Einstellung ist standardmäßig aktiviert, und die Anzahl der zulässigen Anmeldeversuche ist auf 5 festgelegt.

  • Anzahl der Minuten, die die Anmeldung deaktiviert ist: ermöglicht Ihnen festzulegen, wie lange der Web-Systemverwalter warten muss, bevor der nächste Anmeldeversuch erfolgen kann. Diese Einstellung ist standardmäßig aktiviert, und die Anzahl der Minuten ist auf 5 festgelegt.

  • Senden Sie eine E-Mail an den Systemverwalter, wenn die Anmeldung deaktiviert wurde: ermöglicht Ihnen festzulegen, ob der Content Server-Systemverwalter eine E-Mail erhalten soll, wenn die festgelegte Anzahl von Anmeldeversuchen überschritten wird.

Kennwort des Systemverwalters

Das Admin-Konto ist von grundlegender Bedeutung und kann nicht deaktiviert werden, ohne das System zu beeinträchtigen. Diese Richtlinie ermöglicht Ihnen, Admins auf die Möglichkeit aufmerksam zu machen, das jemand versucht, das Kennwort zu erraten.

Seit Content Server 16.0 kann diese Funktion in Directory Services konfiguriert werden. Sie kommt bei Authentifizierungsmethoden zum Einsatz, die direkt auf Content Server zugreifen, anstatt die Directory Services (OTDS)-Anmeldeseite zu nutzen. Weitere Informationen zu fehlgeschlagenen Anmeldeversuchen in OTDS finden Sie unter „directory-access.log“ in OpenText Directory Services - Installation and Administration Guide (OTDS-IWC).

  • Bei zu vielen Kennwortfehlern E-Mail an Systemverwalter senden: ermöglicht Ihnen festzulegen, ob der Content Server-Systemverwalter eine E-Mail erhalten soll, wenn die festgelegte Anzahl von Anmeldeversuchen überschritten wird.

  • Schwellenwert für Anmeldeversuche mit falschem Kennwort: ermöglicht Ihnen festzulegen, wie häufig ein Admin versuchen kann, sich an Content Server anzumelden, bevor eine E-Mail versendet wird. Diese Einstellung ist standardmäßig aktiviert, und die Anzahl der zulässigen Anmeldeversuche ist auf 5 festgelegt.

     

    Hinweis

    Hinweis:
    Die Funktion zum Deaktivieren der Anmeldung ist für das Content Server-Admin-Konto nicht verfügbar. Sie können das Content Server-Admin-Konto schützen, indem Sie nur bestimmten Client-IP-Adressen den Zugriff ermöglichen. Weitere Informationen dazu, wie Sie Anmeldeversuche beim Content Server-Admin-Konto über die IP-Adresse beschränken können, finden Sie unter Admin-Kontoanmeldungen durch eine IP-Adresse eingrenzen.