dl-breadcrumbs__homedl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separatorProgrammieren mit CODESYSdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorAutomation Builderdl-breadcrumb-item__separatorHerunterladen einer Anwendung auf den PLC dl-breadcrumb-item__separatorHandhabung der Gerätebenutzerverwaltung dl-breadcrumb-item__separatorKonfigurieren der Kennwortrichtlinie und der Anmeldesperre
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Konfigurieren der Kennwortrichtlinie und der Anmeldesperre

Sie können eine Kennwortrichtlinie und eine Anmeldesperre für das Laufzeitsystem konfigurieren. Die Verwendung dieser beiden Mechanismen stellt sicher, dass die für den Controller konfigurierten Anmeldedaten so sicher wie möglich sind und dass Angreifer die Anmeldedaten nicht durch wiederholte Versuche erraten können. Standardmäßig ist eine Kennwortrichtlinie nicht aktiviert. Die Anmeldesperre ist standardmäßig für die Benutzergruppe Administrator aktiviert, da diese Benutzergruppe erhöhte Sicherheitskriterien erfüllen muss und auch besser geschützt werden soll. Wenn die maximale Anzahl von Anmeldeversuchen überschritten wurde, wird der Benutzer für die konfigurierte Zeit (standardmäßig 3600 Sekunden) gesperrt.

Entsperren eines gesperrten Benutzers : Für die Entsperrung eines Benutzers, der für einen bestimmten Zeitraum gesperrt war, stehen folgende Optionen zur Verfügung:

  • Ein Administrator oder ein Mitglied einer Benutzergruppe mit Schreibberechtigung für die Benutzergruppe des gesperrten Benutzers vergibt ein neues Passwort für den Benutzer.

  • Das Laufzeitsystem wird neu gestartet.

Aktivieren und Ändern einer Kennwortrichtlinie

  1. Doppelklicken Sie im Gerätebaum auf den Controller .

    Der Geräte-Editor wird geöffnet. Die Registerkarte „Kommunikationseinstellungen“ wird angezeigt.

  2. Klicken Sie in der Kopfzeile auf die Schaltfläche „Netzwerk scannen“, und wählen Sie im Dialogfeld „Gerät auswählen“ das gewünschte Gerät aus. Klicken Sie dann auf „OK“.

    Der aktive Pfad zum Controller ist eingestellt.

  3. Wählen Sie im Menü „Device“ die Option „Change Runtime System Password Policy“.

  4. Wählen Sie im Dialog „Change Runtime System Password Policy“ die Option „Password policy is active“.

    Die Kennwortrichtlinie mit den angezeigten Kennworteinstellungen ist aktiviert.

    Die detaillierten Standard-Passworteinstellungen finden Sie in der Beschreibung des Dialogs.

  5. Ändern Sie bei Bedarf einzelne Kennworteinstellungen.

  6. Klicken Sie auf „OK“, um die vorgenommenen Änderungen zu bestätigen.

    Die konfigurierte Kennwortrichtlinie wird beim Anlegen eines neuen Benutzers und beim Ändern des Kennworts für einen vorhandenen Benutzer sofort angewendet. Es können nur neue Passwörter erstellt werden, die den Passwortrichtlinien entsprechen.

Konfigurieren einer Anmeldesperre

  1. Doppelklicken Sie in der Gerätestruktur auf den Controller.

    Der Geräte-Editor wird geöffnet. Die Registerkarte „Kommunikationseinstellungen“ wird angezeigt.

  2. Klicken Sie in der Kopfzeile auf die Schaltfläche „Netzwerk scannen“, und wählen Sie im Dialogfeld „Gerät auswählen“ das gewünschte Gerät aus. Klicken Sie dann auf „OK“.

    Der aktive Pfad zum Controller ist eingestellt.

  3. Wählen Sie im Menü „Device“ die Option „Change Runtime System Password Policy“.

  4. Im Dialog „Change Runtime System Password Policy“ können Sie die Standardeinstellungen für die Anmeldesperre ändern oder die Anmeldesperre deaktivieren.

  5. Klicken Sie auf „OK“, um die vorgenommenen Änderungen zu bestätigen.

    Die konfigurierte Anmeldesperre wird bei der Anmeldung in der Geräte-Benutzerverwaltung für Benutzer der unter „Scope“ ausgewählten Benutzergruppe sofort angewendet.

    Wenn die im Feld „Maximale Wiederholungsversuche“ angegebene Anzahl von Anmeldeversuchen überschritten wird, wird der Benutzer für die im Feld „Sperrdauer“ angegebene Zeit gesperrt.

Für weitere Informationen siehe: ⮫ Überblick über die Objekte