In Expiration Policies (Ablaufrichtlinien) wird definiert, ob, wie und wann ein Benutzerkonto als abgelaufen gilt und auf dem System gelöscht wird. Ablaufrichtlinien können global auf alle Mitglieder einer Benutzerklasse oder auf einzelne Benutzer angewendet werden.

SysAdmin-Konten definieren Ablaufrichtlinien für das System. Diese systemweiten Richtlinien werden standardmäßig verwendet, wenn ein Administrator einer Organisation Benutzer hinzufügt. Der Administrator kann Einstellungen für individuelle Benutzer überschreiben.

So rufen Sie Ablaufrichtlinien für Benutzerkonten für das System auf:

Melden Sie sich als SysAdmin an. Wählen Sie SETTINGS > Security Policies > User Auth > Expiration (EINSTELLUNGEN > Sicherheitsrichtlinien > Benutzerauthentifizierung > Ablauf). Die Seite „Settings (Security)“ (Einstellungen (Sicherheit)) wird geöffnet.

Einstellungsseite „Expiration Policies“ (Ablaufrichtlinien)

Die Abschnitte der Einstellungsseite Expiration Policies (Ablaufrichtlinien).

  • Mit Edit User Class Display Profiles (Anzeigeprofile für Benutzerklassen bearbeiten) kann der Administrator jeder der vier verfügbaren Benutzerklassen verschiedene Ablaufrichtlinien zuweisen. Standardmäßig ist keine Richtlinie für die einzelnen Benutzerklassen ausgewählt. Die vorhandenen Ablaufrichtlinien können für jede Benutzerklasse im jeweiligen Dropdown-Menü ausgewählt werden. Indem Sie für eine spezielle Benutzerklasse auf die Schaltfläche Change Policy (Richtlinie ändern) klicken, ändert sich die zugewiesene Ablaufrichtlinie für diese Benutzerklasse.

    Wenn einer Benutzerklasse eine Ablaufrichtlinie zugewiesen (oder die Zuweisung aufgehoben) wird, wird der Administrator auf einer Bestätigungsseite gefragt, ob die neue Richtlinie auf alle bestehenden Mitglieder dieser Benutzerklasse angewendet werden soll oder ob vorhandene Richtlinien bestehen bleiben und die Änderung nur auf alle zukünftigen Mitglieder dieser Benutzerklasse angewendet werden soll. Der Administrator kann den Vorgang auf der Bestätigungsseite auch abbrechen.

  • Mit Expiration Policies (Ablaufrichtlinien) werden die in der Organisation verfügbaren Ablaufrichtlinien aufgelistet. Jede Richtlinie ist bearbeitbar, und die aktuell nicht als Standard der Benutzerklasse ausgewählten Richtlinien können gelöscht werden. Sie können auch neue Profile hinzufügen. Durch Klicken auf den Link Edit (Bearbeiten) wird die Seite Edit Expiration Policy (Ablaufrichtlinie bearbeiten) geöffnet. Durch Klicken auf den Link Add New Policy (Neue Richtlinie hinzufügen) wird die Seite Add Expiration Policy (Ablaufrichtlinie hinzufügen) angezeigt.
    Anmerkung: Wenn Sie eine Ablaufrichtlinie löschen, die einem oder mehreren Benutzerkonten zugewiesen ist, werden diese Benutzer auf die Standardrichtlinie für ihre Benutzerklasse zurückgesetzt (oder auf keine Richtlinie, wenn None (Keine) ausgewählt wurde).
  • Mit der Einstellung Expiration Settings (Ablaufeinstellungen) können Sie abgelaufene Konten löschen. Legen Sie mit der Einstellung fest, ob und wann ein abgelaufenes Konto gelöscht werden soll. Standardmäßig werden Benutzerkonten sieben Tage nach der Markierung als Inactive (Inaktiv) gelöscht. Sie können den Zeitraum ändern oder „0“ eingeben, damit inaktive Benutzerkonten auf unbegrenzt Zeit beibehalten werden.
    Anmerkung: Wenn ein abgelaufenes Benutzerkonto gelöscht wird, bleibt der Startordner des Benutzers erhalten, um Datenverluste zu vermeiden. Sie können den Startordner manuell löschen oder Ordnerablaufregeln festlegen, um den mit einem abgelaufenen Konto verknüpften Startordner zu entfernen.

Ablaufrichtlinie bearbeiten oder hinzufügen

Jede Ablaufrichtlinie muss einen Namen haben und kann optional über eine Beschreibung verfügen. Der Name der Richtlinie wird in beiden Abschnitten auf der Einstellungsseite „Expiration Policy“ (Ablaufrichtlinie) aufgeführt. Der Name für eine neue Ablaufrichtlinie Anzeigeprofil sollte entsprechend den Ablaufeinstellungen der gegebenen Richtlinie gewählt werden. Es empfehlen sich Namen wie „Ablauf nach einer Anmeldung“ oder „Ablauf 30 Tage nach Erstellung“. Weniger geeignet sind Namen wie „Richtlinie 1“ oder „Benutzerrichtlinie“. Sie können den Namen der Richtlinie nach dessen Erstellung ändern, ohne dass sich dies auf die dem Profil zugewiesenen Benutzer auswirkt.

Die für jede Ablaufrichtlinie verfügbaren Optionen legen den Ablauf von Benutzern fest, denen diese Richtlinie zugewiesen ist. Zudem wird angegeben, wie sie bezüglich eines bevorstehenden Ablaufs oder des Ablaufs an sich benachrichtigt werden (sofern zutreffend). Sie können für eine Richtlinie verschiedene Ablaufoptionen auswählen. Konten, denen diese Richtlinie zugewiesen wurde, laufen in diesem Fall nach der ersten anwendbaren Methode ab.

Ablaufrichtlinienoptionen:

  • Expire after (specific date) (Ablauf nach (speziellem Datum)): Hiermit läuft ein Benutzerkonto nach dem ausgewählten Datum ab.
  • Expire X days after creation (Ablauf X Tage nach der Erstellung): Hiermit läuft ein Benutzerkonto nach einer festgelegten Anzahl von Tagen nach der Erstellung ab.
  • Expire X days after last activity (Ablauf X Tage nach letzter Aktivität): Hiermit läuft ein Benutzerkonto nach einer festgelegten Anzahl von Tagen nach der zuletzt erfolgten Anmeldung beim Konto ab.
    • Receiving packages counts as „activity“ (Paketempfang zählt als „Aktivität“): Hiermit läuft ein Benutzerkonto nach einer festgelegten Anzahl von Tagen nach dem letzten Senden des Pakets ab.
  • Expire after X successful signons (Ablauf nach X erfolgreichen Anmeldungen): Hiermit läuft ein Benutzerkonto nach einer festgelegten Anzahl erfolgreicher Anmeldungen beim Konto ab.
  • Warn X days before expiration (X Tage vor Ablauf warnen): Sendet eine festgelegte Anzahl von Tagen vor dem Ablauf des Benutzerkontos eine E-Mail-Benachrichtigung an das Konto.
  • Notify user when their account expires (Benutzer nach Ablauf ihres Kontos benachrichtigen): Sendet nach Ablauf des Benutzerkontos eine entsprechende E-Mail-Benachrichtigung an den Benutzer.

Ablaufregeln

Benutzerkonten laufen in zwei Schritten ab. Nach der Ermittlung eines abgelaufenen Kontos wird zunächst durch die nächtlich geplante MOVEit Transfer-Aufgabe der Kontostatus in Inactive (account expired) (Inaktiv (Konto abgelaufen)) geändert, wodurch sich der Benutzer nicht mehr anmelden kann. Wenn die Ablaufrichtlinie dies zulässt, wird der Benutzer des abgelaufenen Kontos per E-Mail-Benachrichtigung bezüglich des Status informiert. Benachrichtigungen zum Kontoablauf werden auch an interessierte Administratoren und GroupAdmins gesendet.

Administratoren haben innerhalb der nächsten sechs Tage bzw. der in den Expiration Settings (Ablaufeinstellungen) festgelegten Anzahl von Tagen nach dem Kontoablauf die Möglichkeit, den Ablauf rückgängig zu machen, indem sie den Status des Benutzers erneut auf Active (Aktiv) setzen. Dieses siebentägige Zeitfenster soll helfen, versehentliche und unerwünschte Abläufe zu vermeiden. Administratoren können die Expiration Setting (Ablaufeinstellung) auch auf „0“ setzen, wodurch inaktive Konten auf unbegrenzte Zeit beibehalten werden.

Der zweite Ablaufschritt erfolgt sieben Tage nach dem Ablauf, wenn das Benutzerkonto endgültig gelöscht wird. Obgleich der Startordner des Benutzers beibehalten wird, kann das Konto danach nicht wiederhergestellt werden.