Skip to main content
Skip table of contents

Zugriffskontrolle

Anforderungen

Telearbeitsrechner dürfen nur von autorisierten Personen benutzt werden. Damit wird sichergestellt, dass nur autorisierte Personen auf Daten und Programme zugreifen können, die auf einem Telearbeitsrechner gespeichert sind. Gleiches gilt für Informationen und Daten, die über den Telearbeitsrechner erreichbar wären (zum Beispiel mittels VPN). Autorisierte Personen sind der Administrator des Telearbeitsrechners und der Telearbeiter nebst seinem Stellvertreter.

Der Telearbeitsrechner muss über einen Identifizierungs- und Authentisierungsmechanismus verfügen.

Maßnahme: Passwort für lokalen Administrator setzen

Für das lokale Administrator-Konto muss ein Passwort gesetzt sein.

Anmerkung: Dadurch wird auch der Zugriff auf den lokalen Terminalemulator und die Setup-Anwendung für den normalen Benutzer gesperrt.

  1. Gehen Sie im IGEL Setup zu Sicherheit > Passwort.

  2. Aktivieren sie im Bereich Administrator die Checkbox Passwort verwenden.

  3. Sobald sie aufgefordert werden, geben Sie das Passwort zwei Mal ein.

  4. Klicken Sie Übernehmen.

Maßnahme: Active-Directory-Login für Benutzer konfigurieren

Für das Benutzer-Konto muss die Anmeldung via Active Directory eingestellt sein.

  1. Gehen Sie im IGEL Setup zu Sicherheit > Active Directory/Kerberos.

  2. Aktivieren Sie die Checkbox.

  3. Tragen Sie die Standarddomäne (vollständiger Domänenname) ein.

  4. Klicken Sie Übernehmen.

  5. Gehen Sie im IGEL Setup zu Sicherheit > Active Directory/Kerberos > Domäne 1

  6. Klicken Sie das Plus-Zeichen, um einen neuen Eintrag zu erstellen.

  7. Geben Sie bei Domänencontroller den Namen oder die IP-Adresse des Domänencontrollers (Kerberos Key Distribution Center) ein. Eine Portnummer kann an den Hostnamen angehängt werden; der Portnummer muss ein Doppelpunkt vorangestellt werden.

  8. Klicken Sie Weiter.
    Der Domänencontroller wird in der Liste der Domänencontroller eingefügt.

  9. Gehen Sie im IGEL Setup zu Sicherheit > Anmeldung > Active Directory/Kerberos.

  10. Aktivieren Sie die Checkbox Anmeldung an Active-Directory Domäne.

  11. Aktivieren Sie die Checkbox Verknüpfung zum Abmelden: Startmenü.

  12. Klicken Sie Übernehmen.

Der Benutzer muss eine Möglichkeit haben, sein Passwort zu ändern.

  1. Gehen Sie im IGEL Setup zu Zubehör > Passwort ändern >Passwort ändern.

  2. Aktivieren Sie die Checkbox

  3. Klicken Sie Übernehmen.
    Der Benutzer findet nun in der Schnellstartleiste ein Schlüssel-Icon, das den Dialog zur Passwortänderung öffnet.

Anmerkung: Passwortkomplexität

Anforderungen an die Komplexität des Benutzerpassworts müssen im Active Directory definiert werden. Dazu ist die Dokumentation von Microsoft zu konsultieren, etwa https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc770394(v=ws.10)

Maßnahme: Automatische Bildschirmsperre aktivieren

Es muss die Bildschirmsperre aktiviert werden, die den Bildschirm nach einer Zeitspanne der Inaktivität von Maus und Tastatur sperrt. Zum Entsperren muss sich der Benutzer mit seinem Passwort authentisieren.

  1. Gehen Sie im IGEL Setup zu Benutzeroberfläche > Bildschirmsperre/-schoner.

  2. Wählen Sie bei Passwortschutz den Eintrag Benutzer.

  3. Aktivieren sie die Checkbox Hotkey.

  4. Wählen Sie bei Steuertasten die Option Win.

  5. Geben Sie bei Taste ein l (kleines L wie in „lock“) ein.

  6. Aktivieren sie die Checkbox Autostart.

  7. Gehen Sie zu Optionen.

  8. Wählen Sie bei Passwort für Bildschirmsperre die Option Benutzerpasswort.

  9. Klicken Sie Übernehmen.

Die Bildschirmsperre tritt standardmäßig nach 5 Minuten Inaktivität ein. Weitere Einstellungsmöglichkeiten sind im IGEL OS-Handbuch zu finden.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.