Hallo,
bij het invoeren van een wachtwoordbeleid stuit ik op nogal wat vragen en opmerkingen kwestie de tijdsuur alvorens een PC wordt vergrendeld (mijn voorstel was 10 minuten). Ik was even nieuwsgierig op hoeveel tijd dit bij andere besturen staat.
Alvast dank,
Bart
| Auteur | Bericht |
|---|---|
|
|
|
|
|
|
Bart,
bij ons (OCMW Heist-op-den-Berg) staat het momenteel zo ingesteld dat na 15 minuten de pc's vergrendelen wanneer ze niet gebruikt worden. En dan vinden ze nog dat dat te snel is. |
|
|
|
|
|
Ik weet er alles van: hier stelden ze 1 uur voor (!). :-s
thx! b. |
|
|
|
|
In dergelijk geval zou ik overleggen met de gebruikers en ook een stuk verantwoordelijkheid bij hen leggen.
Bijvoorbeeld, instellen op 20' (zeer mild!!!) via de grouppolicy en een dienstnota verspreiden dat iedereen zijn scherm moet vergrendelen wanneer hij/zij langer dan 5' de pc onbewaakt achter laat. Zijn er teveel incidenten dan kan je de automatische tijd terugschroeven. groeten, ivo |
|
|
|
|
|
We zijn gestrand op 30 minuten. Een veiligheidsbeleid is zo sterk als de wil van het bestuur om het te ondersteunen.
|
|
|
|
|
Bij ons is het ook 15', voorstel was 10'
|
|
|
|
|
Zou inderdaad kunnen, maar gezien we hier op Active Directory zitten, betekent dat wel dan een sterke granulering van de group policies, wat de overzichtelijkheid niet ten goede komt. Ik geloof zelfs dat ik dan alle PC's per policy in een aparte container moet steken.
Daarenboven zou dat verschil mogelijks ook niet echt in goede aarde vallen bij de security audit die we moeten laten uitvoeren ivm onze verbinding met de Kruispuntbank. Groetjes, Bart |
|
|