Neben der Verschlüsselung von Briefen und der Verwendung einer elektronischen digitalen Signatur ist eine kompetente Kennwortsicherheitsrichtlinie eine der effektivsten und kostengünstigsten Möglichkeiten, E-Mails vor Hacking zu schützen. Auf Papier geschrieben, in öffentlich zugänglichen Dateien oder einfach nicht komplizierten Passwörtern gespeichert, ist immer eine große Lücke in der Informationssicherheit des Unternehmens und kann zu schwerwiegenden Vorfällen mit greifbaren Konsequenzen für das Geschäft führen. Aus diesem Grund muss jedes Unternehmen eine strikte Kennwortsicherheitsrichtlinie haben.
Jeder Sicherheitsbeamte weiß jedoch, dass eine Kennwortrichtlinie nur dann Ergebnisse liefert, wenn sie nicht nur vorhanden ist, sondern von allen oder zumindest wichtigen Mitarbeitern der Organisation strikt eingehalten wird. Dies ist schwieriger zu erreichen, als es scheint. Und ohne dies vergessen die Mitarbeiter, die sehr beschäftigt mit der Arbeit sind, ständig die Notwendigkeit, das Passwort zu ändern oder dem Weg des geringsten Widerstands zu folgen, wobei das Passwort jedes Mal einfacher und einfacher wird, wodurch der gesamte Effekt zunichte gemacht wird. Aus diesem Grund wird das Problem der Einhaltung der Kennwortrichtlinie in Unternehmen normalerweise mit verschiedenen technischen Mitteln gelöst.
Um die Einhaltung der Kennwortrichtlinie in Zimbra zu überwachen, sind keine Anwendungen von Drittanbietern erforderlich. Dies kann mit den eingebauten Werkzeugen erreicht werden.
Zuerst müssen Sie verstehen, wie die Passwortverwaltung in Zimbra funktioniert. Zum Zeitpunkt der Erstellung eines neuen Kontos weist der Administrator ihm ein temporäres Kennwort zu. Danach kann sich der Benutzer unabhängig in das Konto einloggen und das Passwort ändern. Alle Passwörter werden mit Zimbra verschlüsselt auf dem Server gespeichert und sind daher auch für den Serveradministrator nicht zugänglich. Deshalb muss der Benutzer, falls er das Passwort vergisst, ein neues erstellen. Denken Sie daran, dass bis vor kurzem eine Administratorbeteiligung erforderlich war, um ein neues Kennwort zu erstellen. In der neuesten Version von Zimbra Creative Suite 8.8.9 wurde den Benutzern jedoch die Möglichkeit hinzugefügt, ein neues Kennwort festzulegen.
Kennwortrichtlinieneinstellungen finden Sie in den Einstellungen einzelner Benutzer und Benutzergruppen. Sie können konfigurieren:
- Kennwortlänge - Hier können Sie die minimale und maximale Kennwortlänge festlegen. Standardmäßig beträgt die minimale Kennwortlänge 6 Zeichen und die maximale 64 Zeichen.
- Kennwortalterung - Hier können Sie die Zeit festlegen, nach der das Kennwort ungültig wird. Benutzer müssen nicht auf das Ablaufen des Kennworts warten. Sie können es auch ersetzen, bevor das Kennwort abläuft
- Minimale Großbuchstaben - Mit dieser Option können Sie die Mindestanzahl der im Kennwort verwendeten Großbuchstaben festlegen
- Minimale Kleinbuchstaben - Mit dieser Option können Sie die minimale Anzahl von Kleinbuchstaben festlegen, die im Kennwort verwendet werden
- Minimale numerische Zeichen - Hier können Sie die minimale Anzahl von Ziffern von 0 bis 9 festlegen, die im Kennwort verwendet werden
- Minimale Interpunktionssymbole - Mit dieser Option können Sie die minimale Anzahl von Interpunktionszeichen und Sonderzeichen festlegen, die im Kennwort verwendet werden
- Kennwortverlauf erzwingen - Mit dieser Option können Sie die Anzahl der zu merkenden Kennwörter festlegen, damit der Benutzer nicht regelmäßig wiederholte Kennwörter verwendet
- Passwort gesperrt - Mit dieser Option können Sie verhindern, dass der Benutzer das Passwort ändert
- Fehlgeschlagene Anmeldesperre aktivieren - Mit dieser Option können Sie die Systemantwort auf das falsche Kennwort konfigurieren
Wie Sie sehen, sind die Kennworteinstellungen in Zimbra sehr flexibel und können in fast jedem Unternehmen an die Kennwortrichtlinie angepasst werden. Darüber hinaus können Sie mithilfe eines einfachen Skripts konfigurieren, dass Benutzer daran erinnert werden, dass ihr Kennwort bald abläuft. Dank dieser Erinnerung kann der Mitarbeiter das Passwort in einer ruhigen Umgebung ändern, während die E-Mail, die morgens bei der Person nicht geöffnet wird, die den Moment verpasst hat, in dem das Passwort geändert wurde, die Wirksamkeit beeinträchtigen kann.
Damit dieses Skript funktioniert, müssen Sie es in eine Datei kopieren und diese Datei ausführbar machen. Es wird empfohlen, die Ausführung dieses Skripts mit Cron zu automatisieren, damit Benutzer täglich benachrichtigt werden, die ihr Kennwort lange Zeit nicht aktualisiert haben, dass es bald nicht mehr funktioniert. Darüber hinaus müssen Sie im Skript den Namen Ihrer eigenen Domain anstelle von zimbra.server.com ersetzen.
#!/bin/bash # : # , : FIRST="3" LAST="1" # : FROM="admin@zimbra.server.com" # , ADMIN_RECIPIENT="admin@zimbra.server.com" # Sendmail SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail) # . USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN) # : DATE=$(date +%s) # : for USER in $USERS do # , USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER") PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8) PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2) NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2) # , , . if [[ "$PASS_MAX_AGE" -eq "0" ]] then continue fi # EXPIRES=$(date -d "$PASS_SET_DATE $PASS_MAX_AGE days" +%s) # , DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 )) # SUBJECT="$NAME - $DEADLINE " BODY=" , $NAME, $DEADLINE , , . Zimbra. . , IT- " # if [[ "$DEADLINE" -eq "$FIRST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # elif [[ "$DEADLINE" -eq "$LAST" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Reminder email sent to: $USER - $DEADLINE days left" # Final elif [[ "$DEADLINE" -eq "1" ]] then echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER" echo "Last chance for: $USER - $DEADLINE days left" fi done
Daher können wir sagen, dass die Zimbra Collaboration Suite auch für Unternehmen mit strengen Kennwortrichtlinien gut geeignet ist. Dank der integrierten Funktionen ist es recht einfach, Mitarbeiter dazu zu bringen, diese strikt durchzusetzen.
Bei allen Fragen zur Zextras Suite können Sie sich per E-Mail an katerina@zextras.com an den Vertreter von Zextras Katerina Triandafilidi wenden