5 Tipps für ein effizienteres Passwort-Management von privilegierten Konten

Weitere Tipps & Infos rund um das Passwort-Management und Password Manager Pro finden Sie hier.

Tipp 1: Verhindern Sie unsichere und nicht ablaufende Passwörter

IT-Mitarbeiter oder auch externe Mitarbeiter von Dienstleistern benötigen zur Fehlerbehebung häufig Zugriff auf bestimmte Ressourcen. In solchen Fällen werden Passwörter oft per E-Mail oder telefonisch übermittelt – und vergessen, sobald sie nicht mehr benötigt werden.

Das bedeutet, dass diese IT-Mitarbeiter einen permanenten Zugriff auf Ihre Ressourcen haben. Mit Password Manager Pro können Sie Passwörter für einen festgelegten Zeitraum vergeben. Sobald die Zeit abgelaufen ist, wird das Passwort automatisch zurückgesetzt und der Zugriff somit wieder entzogen.

So erstellen Sie zeitlich begrenzte Passwörter z. B. für Dienstleister

  • Gehen Sie im Password Manager Pro zum Tab Ressourcen und wählen Sie die Ressource aus, die Sie teilen möchten.
  • Wählen Sie bei den „Ressourcenaktionen“ „Zugriffskontrolle konfigurieren“ aus. 
  • Setzen Sie ein Häkchen bei „Der Kennwortzugriff kann bis zu xxx Minuten exklusiv bleiben“ (Screenshot) und legen Sie die Dauer fest, für die das Passwort aktiv sein soll. Standardmäßig sind 30 Minuten voreingestellt.
  • Abschließend mit „Speichern und Aktivieren“ bestätigen.
Screenshot Password Manager Pro: Gültigkeitsdauer für Passwörter konfigurieren
Screenshot Password Manager Pro: Sie können die Gültigkeitsdauer für jedes Passwort individuell festlegen.

Tipp 2: Verringern Sie Sicherheitsrisiken bei Mitarbeiterwechsel

Verlässt ein IT-Mitarbeiter mit privilegierten Zugriffsrechten das Unternehmen oder wechselt er in einen anderen Bereich, sollten Sie sicherstellen, dass alle Zugriffsrechte auf sicherheitsrelevante IT-Systeme sofort deaktiviert werden. Ohne ein geeignetes Passwort-Management-System lässt sich nur schwer feststellen, auf welche Systeme der Mitarbeiter Zugriff hat.

Mit Password Manager Pro haben Sie die Möglichkeit, die Berechtigung (Ownership) zu übertragen und die Passwörter nach einem Zufallsprinzip zu ändern. Damit schließen Sie aus, dass es aufgrund eines Mitarbeiterwechsels bzw. -austritts zu Sicherheitsproblemen kommen könnte.

So entziehen Sie einem IT-Mitarbeiter die Passwort-Berechtigungen und setzen dessen Passwörter zurück 

  • Gehen Sie im Password Manager Pro zum Reiter „Nutzer“ und wählen Sie den Benutzer durch Klicken auf die Checkbox.
  • Wählen Sie in der Spalte „Benutzeraktion“ die Aktion „Besitz übertragen“ (Screenshot) und wählen Sie den Nutzer aus, auf den die Ressourcenrechte übertragen werden sollen. (Screenshot)
  • Gehen Sie anschließend zum ausscheidenden User und wählen Sie über Benutzeraktion „Genehmigerberechtigungen übertragen“. Die Kennwörter des ausscheidenden Mitarbeiters werden zurückgesetzt. Geben Sie eine E-Mail-Adresse an, die nach Abschluss benachrichtigt werden soll.
Screenshot Password Manager Pro: Password Ownership übertragen
Screenshot Password Manager Pro: Im Menü "Benutzeraktionen" können Sie die Verantwortung für Passwörter einfach an einen anderen Benutzer übertragen.

Screenshot Password Manager Pro: Neuen Passwort-Besitzer festlegen
Screenshot Password Manager Pro: Die Password Ownership lässt sich mit wenigen Klicks an einen anderen Mitarbeiter übertragen.

Tipp 3: Vermeiden Sie statische Service-Accounts

Service-Accounts – meist mit weitreichenden Berechtigungen – werden verwendet, um spezielle Dienste und Prozesse auszuführen. Service Account Passwörter sind standardmäßig auf „never expires“ gesetzt, da es schwierig ist, alle abhängigen Services zu identifizieren und entsprechend durchgängig die Passwörter zu ändern. Solche statischen Service Accounts machen es Hackern sehr einfach, ins Unternehmensnetzwerk zu gelangen.

Password Manager Pro sucht automatisch nach solchen Service Accounts, indem die Lösung die verschiedenen Windows-Server-Komponenten identifiziert, die auf Domänen-Konten laufen. Die Services und die geplanten Aufgaben werden dann mit den entsprechenden Accounts abgeglichen. Wird ein Service-Account-Passwort zurückgesetzt, führt Password Manager Pro automatisch eine Passwort-Änderung bei allen verknüpften Services durch. Somit ist sichergestellt, dass alle Services auch weiterhin laufen.

So konfigurieren Sie die automatische Password-Reset-Funktion in Password Manager Pro

  • Gehen Sie zu Gruppen, wählen Sie dann die gewünschte Ressourcengruppe und klicken Sie auf Aktionen. Wählen Sie die Spalte Aktionen und klicken Sie auf „Regelmäßige Kennwortrücksetzung“.
  • Schritt 1 - Vor Kennwortzurücksetzung benachrichtigen: Optional kann ein Benutzer vor der Rücksetzung informiert werden. Geben Sie dazu die Anzahl an Tagen etc. ein. Klicken Sie dann auf „Nächste“.
  • Schritt 2 – Kennwortzuweisung: Wählen Sie die Art der Kennwortzuweisung aus und klicken Sie dann auf „Nächste“.
  • Schritt 3 – Intervall: Legen Sie hier das Intervall für die Kennwortrücksetzung fest und bestimmen Sie eine Startzeit. Klicken Sie auf „Nächste“.
  • Schritt 4 - Benachrichtigen nach Kennwortrücksetzung: Optional können Sie hier festlegen, wer nach der Kennwortrücksetzung informiert werden soll. Klicken Sie dann auf „Beenden“.
Screenshot Password Manager Pro: Menüpunkt Regelmäßige Kennwortrücksetzung
Screenshot Password Manager Pro: Wählen Sie bei den Ressourcenaktionen "Regelmäßige Kennwortrücksetzung" aus.

So richten Sie die Password-Reset-Funktion in Password Manager Pro ein

Screenshot Password Manager Pro: Benachrichtigung vor Password Reset

1. Legen Sie fest, wer vor dem Password Reset benachrichtigt werden soll.
Screenshot Password Manager Pro: Kennwortzuweisung

2. Wählen Sie die Art der Kennwortzuweisung aus.
Screenshot Password Manager Pro: Kennwort-Intervall

3. Legen Sie fest, in welchem Intervall das Kennwort geändert werden soll.
Screenshot Password Manager Pro: Benachrichtigung nach Kennwort-Rücksetzung

4. Legen Sie fest, wer nach dem Password Reset informiert werden soll (optional).

Tipp 4: Vermeiden Sie schwache, statische Passwörter, um Hacker-Versuche einzudämmen

Mit Password Manager Pro können Sie Passwörter für entfernte IT-Ressourcen in regelmäßigen Intervallen zufällig abändern – und so verhindern, dass statische Passwörter verwendet werden.

Gehen Sie hierzu genauso vor wie in Tipp 3 beschrieben. 

Tipp 5: Behalten Sie die Kontrolle über Zugriffe Dritter

Alle so genannten ‚Third Party User‘, inklusive Vertragspartner, befristete Arbeitskräfte, Geschäftspartner und Lieferanten, die Zugriff auf Passwörter von kritischen IT-Ressourcen benötigen, müssen zunächst eine Passwort-Anfrage erstellen. Der Administrator kann dann mit Password Manager Pro zeitlich begrenzten Zugriff gewähren. Sobald das Zeitlimit abgelaufen ist, wird der Zugriff wieder entzogen und das Passwort zurückgesetzt. Somit haben Sie die uneingeschränkte Kontrolle über den Zugriff Dritter auf Ihre IT-Ressourcen.

So stellen Sie sicher, dass Passwörter nach Exklusivverwendung zurückgesetzt werden

  • Gehen Sie zum Tab Ressourcen, wählen Sie die entsprechende Ressource und klicken Sie auf das Symbol in der Spalte Ressourcenaktionen und wählen Zugriffskontrolle konfigurieren aus.
  • Wählen Sie hier, wie lange der Kennwortzugriff exklusiv bleiben soll (standardmäßig sind 30 Minuten voreingestellt). Das Kennwort wird – wenn Haken gesetzt – nach Exklusivverwendung zurückgesetzt.
Screenshot Password Manager Pro: Exklusivverwendung von Passwörtern
Screenshot Password Manager Pro: Gewähren Sie Dritten mit Passwörtern für eine Exklusivverwendung einen zeitlich begrenzten Zugriff auf kritische IT-Ressourcen.

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren