5 Tipps für ein effizienteres Passwort-Management von privilegierten Konten

Tipp 1: Verhindern Sie unsichere und nicht ablaufende Passwörter

IT-Mitarbeiter oder auch externe Mitarbeiter von Dienstleistern benötigen zur Fehlerbehebung häufig Zugriff auf bestimmte Ressourcen. In solchen Fällen werden Passwörter oft per E-Mail oder telefonisch übermittelt – und vergessen, sobald sie nicht mehr benötigt werden.

Das bedeutet, dass diese IT-Mitarbeiter einen permanenten Zugriff auf Ihre Ressourcen haben. Mit Password Manager Pro können Sie Passwörter für einen festgelegten Zeitraum vergeben. Sobald die Zeit abgelaufen ist, wird das Passwort automatisch zurückgesetzt und der Zugriff somit wieder entzogen.

  • Gehen Sie im Password Manager Pro zum Tab Ressourcen und wählen Sie die betroffene Ressource aus
  • Gehen Sie anschließend zu „Ressourcenaktionen“ und wählen Sie „Zugriffskontrolle konfigurieren“ (Screenshot)
  • Setzen Sie ein Häkchen bei „Der Kennwortzugriff kann bis zu xxx Minuten exklusiv bleiben“. Legen Sie den Zeitraum fest. Standardmäßig sind 30 Minuten voreingestellt.
  • Abschließend mit „Speichern und Aktivieren“ bestätigen

Tipp 2: Verringern Sie Sicherheitsrisiken bei Mitarbeiterwechsel

Verlässt ein IT-Mitarbeiter mit privilegierten Zugriffsrechten das Unternehmen oder wechselt er in einen anderen Bereich, sollten Sie sicherstellen, dass alle Zugriffsrechte auf sicherheitsrelevante IT-Systeme sofort deaktiviert werden. Ohne ein geeignetes Passwort-Management-System lässt sich nur schwer feststellen auf welche Systeme der Mitarbeiter Zugriff hat. Mit Password Manager Pro haben Sie die Möglichkeit, die Berechtigung (Ownership) zu übertragen und die Passwörter nach einem Zufallsprinzip zu ändern. Damit schließen Sie aus, dass es aufgrund eines Mitarbeiterwechsels bzw. –austritts zu Sicherheitsproblemen kommen könnte.

  •  Gehen Sie im Password Manager Pro zum Reiter „Nutzer“ und wählen Sie den Benutzer durch Klicken auf die Checkbox.
  • Wählen Sie in der Spalte „Benutzeraktion“ die Aktion „Besitz übertragen“ (Screenshot Besitz übertragen) und wählen Sie den Nutzer aus, auf den die Ressourcenrechte übertragen werden sollen. (Screenshot PW zurücksetzen)
  • Gehen Sie anschließend zum ausscheidenden User und wählen Sie über Benutzeraktion „Genehmigerberechtigungen übertragen“. Die Kennwörter des ausscheidenden Mitarbeiters werden zurückgesetzt. Geben Sie eine E-Mail-Adresse an, die nach Abschluss benachrichtigt werden soll.

Tipp 3: Vermeiden Sie statische Service-Accounts

Service-Accounts – meist mit weitreichenden Berechtigungen – werden verwendet, um spezielle Dienste und Prozesse auszuführen. Service Account Passwörter sind standardmäßig auf „never expires“ gesetzt, da es schwierig ist, alle abhängigen Services zu identifizieren und entsprechend durchgängig die Passwörter zu ändern. Solche statischen Service Accounts machen es Hackern sehr einfach, ins Unternehmensnetzwerk zu gelangen.

Password Manager Pro sucht automatisch nach solchen Service Accounts, indem er die verschiedenen Windows-Server-Komponenten identifiziert, die auf Domänen-Konten laufen. Die Services und die geplanten Aufgaben werden dann mit den entsprechenden Accounts abgeglichen. Wird ein Service-Account-Passwort zurückgesetzt, führt Password Manager Pro automatisch eine Passwort-Änderung bei allen verknüpften Services durch. Somit ist sichergestellt, dass alle Services auch weiterhin laufen.

  • Gehen Sie zu Gruppen, wählen Sie dann die gewünschte Ressourcengruppe und klicken Sie auf Aktionen. Wählen Sie die Spalte Aktionen und klicken Sie auf „Regelmäßige Kennwortrücksetzung“
  • Schritt 1 - Vor Kennwortzurücksetzung benachrichtigen: Optional kann ein Benutzer vor der Rücksetzung informiert werden. Geben Sie dazu die Anzahl an Tagen, etc. ein. Klicken Sie dann auf „Nächste“
  • Schritt 2 – Kennwortzuweisung: Wählen Sie die Art der Kennwortzuweisung aus und klicken Sie dann auf Nächste
  • Schritt 3 – Intervall: Legen Sie hier das Intervall für die Kennwortrücksetzung fest und bestimmen Sie eine Startzeit. Klicken Sie auf Nächste
  • Schritt 4 - Benachrichtigen nach Kennwortrücksetzung: Optional kann hier festgelegt werden, wer nach der Kennwortrücksetzung informiert werden soll. Klicken Sie dann auf „Beenden“

Tipp 4: Vermeiden Sie schwache, statische Passwörter, um Hacker-Versuche einzudämmen

Mit Password Manager Pro können Sie Passwörter für entfernte IT-Ressourcen in regelmäßigen Intervallen zufällig abändern – und so verhindern, dass statische Passwörter verwendet werden.

Befolgen Sie hierzu die Vorgehensweise wie bei Tipp 3

Tipp 5: Behalten Sie die Kontrolle über Zugriffe Dritter

Alle so genannten ‚Third Party User‘, inklusive Vertragspartner, befristete Arbeitskräfte, Geschäftspartner und Lieferanten, die Zugriff auf Passwörter von kritischen IT-Ressourcen benötigen, müssen zunächst eine Passwort-Anfrage erstellen. Der Administrator kann dann mit Password Manager Pro zeitlich begrenzten Zugriff gewähren. Sobald das Zeitlimit abgelaufen ist, wird der Zugriff wieder entzogen und das Passwort zurückgesetzt. Somit haben Sie die uneingeschränkte Kontrolle über den Zugriff Dritter auf Ihre IT-Ressourcen.

  • Gehen Sie zum Tab Ressourcen, wählen Sie die entsprechende Ressource und klicken Sie auf das Symbol in der Spalte Ressourcenaktionen und wählen Zugriffskontrolle konfigurieren aus.
  • Wählen Sie hier, wie lange der Kennwortzugriff exklusiv bleiben soll (standardmäßig sind 30 Minuten voreingestellt). Das Kennwort wird – wenn Haken gesetzt – nach Exklusivverwendung zurückgesetzt.

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan