Planen von Kennwortkomplexitätseinstellungen für Office 2013

 

Gilt für: Office 365 ProPlus

Letztes Änderungsdatum des Themas: 2016-12-16

Zusammenfassung  Erläutert die Verwendung der Office 2013-Kennworteinstellungen zur Durchsetzung von Kennwortanforderungen.

Zielgruppe: IT-Spezialisten

Die Funktion Mit Kennwort verschlüsseln in Excel 2013, PowerPoint 2013 und Word 2013 enthält Einstellungen, mit denen Sie ein sicheres Kennwort erzwingen können, wie beispielsweise die Kennwortlänge und Komplexitätsregeln. Durch die Verwendung dieser Einstellungen können Sie bei Office 2013-Anwendungen lokale Kennwortanforderungen oder domänenbasierte Voraussetzungen erzwingen, die in der Kennwortrichtlinie in der Gruppenrichtlinie angegeben sind.

Wichtig

Dieser Artikel ist Teil der Übersicht über Office 2013-Identitäts-, Authentifizierungs- und Autorisierungseinstellungen für IT-Experten. Verwenden Sie die Roadmap als Ausgangspunkt für Artikel, Downloads, Poster und Videos, die Sie bei der Bewertung der Office 2013-Identität unterstützen.
Sie interessieren sich für bestimmte Office 2013-Anwendungen? Sie finden diese Informationen, indem Sie auf Office.com suchen.

Inhalt dieses Artikels:

  • Informationen zum Planen der Kennwortlänge und Komplexitätseinstellungen

  • Kennwortlänge und -komplexität erzwingen

  • Einstellungen zur Kennwortlänge und -komplexität

Informationen zum Planen der Kennwortlänge und Komplexitätseinstellungen

Standardmäßig gibt es für die Funktion Mit Kennwort verschlüsseln keine Beschränkungen hinsichtlich der Kennwortlänge oder -komplexität, d. h. Benutzer können ein Dokument, eine Präsentation oder eine Arbeitsmappe verschlüsseln, ohne dabei ein Kennwort anzugeben. Es wird für Organisationen jedoch empfohlen diese Standardeinstellung zu ändern und die Kennwortlänge und -komplexität zu erzwingen, damit gewährleistet ist, dass mit der Funktion Mit Kennwort verschlüsseln sichere Kennwörter verwendet werden.

Viele Organisationen erzwingen sichere Kennwörter für das Anmelden und Authentifizieren durch die Verwendung domänenbasierter Gruppenrichtlinien. Falls das der Fall ist, wird empfohlen, für die Funktion Mit Kennwort verschlüsseln die gleiche Kennwortlänge und -komplexität zu verwenden. Weitere Informationen zu sicheren Kennwörtern, einschließlich Empfehlungen zum Festlegen der Kennwortlänge und -komplexität finden Sie unter Erstellen einer sicheren Kennwortrichtlinie.

Warnung

Beim Aufstellen von Kennwortrichtlinien müssen Sie strenge Sicherheitsanforderungen und die Notwendigkeit eines einfachen Implementierungsprozesses für die Benutzer gegeneinander abwägen. Wird ein Kennwort vergessen oder verlässt ein Mitarbeiter die Organisation, ohne die Kennwörter bereitzustellen, die er zum Speichern und Verschlüsseln der Daten verwendet hat, kann nicht auf die Daten zugegriffen werden, bis das richtige Kennwort zum Entschlüsseln der Daten verfügbar ist.

Kennwortlänge und -komplexität erzwingen

Beim Konfigurieren der Kennworteinstellungen, die Office 2013 bereitstellt, um die Kennwortlänge und -komplexität zu erzwingen, haben Sie die Möglichkeit, die in Office 2013 enthaltenen Einstellungen zu verwenden oder sie mit den im Gruppenrichtlinienobjekt verfügbaren Kennworteinstellungen zu kombinieren. Wenn Sie bereits sichere Kennwörter für die Domänenanmeldung und zur Authentifizierung erzwingen, wird empfohlen, die Einstellungen hinsichtlich Kennwortlänge und -komplexität für Office 2013 genau wie die Kennwortrichtlinie des Gruppenrichtlinienobjekts (GPO) für die Domäne zu konfigurieren.

Office 2013 umfasst folgende Kennworteinstellungen:

  • Mindestlänge für Kennwort festlegen

  • Regelstufe für Kennwort festlegen

  • Domänentimeout für Kennwortregeln festlegen

Sie können die Office 2013-Kennworteinstellungen mithilfe des Office-Anpassungstools (OCT) oder der administrativen Office 2013-Vorlagen für lokale und domänenbasierte Gruppenrichtlinien konfigurieren. Weitere Informationen zum Konfigurieren der Sicherheitseinstellungen im OCT und in den administrativen Office 2013-Vorlagen finden Sie unter Konfigurieren der Sicherheit mithilfe des OAT oder Gruppenrichtlinien für Office 2013.

Für die Kennwortrichtlinie GPO sind folgende Kennworteinstellungen verfügbar:

  • Kennwortchronik erzwingen

  • Maximales Kennwortalter

  • Minimales Kennwortalter

  • Minimale Kennwortlänge

  • Kennwort muss Komplexitätsanforderungen erfüllen

  • Kennwörter mit umkehrbarer Verschlüsselung speichern

Zum Konfigurieren der domänenbasierten Kennwortrichtlinieneinstellungen können Sie die Gruppenrichtlinie verwenden. Weitere Informationen dazu finden Sie unter Referenz zu Gruppenrichtlinieneinstellungen für Windows und Windows Server.

Die Einstellung Regelstufe für Kennwort festlegen in Office 2013 bestimmt die Kennwortkomplexitätsanforderungen und legt fest, ob die Kennwortrichtlinie des Gruppenrichtlinienobjekts für die Domäne verwendet wird.

Zum Erzwingen der Kennwortlänge und -komplexität der Funktion Mit Kennwort verschlüsseln müssen Sie Folgendes festlegen:

  • Die Mindestkennwortlänge, die Sie lokal erzwingen möchten.

  • Die Regelstufe des Kennworts.

  • Den Kennworttimeoutwert für die Erzwingung eines domänenbasierten Kennworts. Hierbei handelt es sich um eine optionale Aufgabe. Sie sollten erwägen einen Kennworttimeout einzustellen, wenn die folgenden beiden Bedingungen erfüllt sind:

    • Auf Ihrem Domänencontroller ist ein benutzerdefinierter Kennwortfilter installiert

    • Das Verbinden mit dem Domänencontroller dauert länger als die Standardzeit von 4 Sekunden

Festlegen der minimalen Kennwortlängenanforderung

Zum Erzwingen der Kennwortlänge und -komplexität, müssen Sie zunächst die Mindestkennwortlänge festlegen, die Sie lokal erzwingen möchten. Dies können Sie mit der Einstellung Mindestlänge für Kennwort festlegen vornehmen. Nachdem Sie diese Einstellung aktiviert haben, können Sie eine Kennwortlänge zwischen 0 und 255 angeben. Durch das Festlegen einer Mindestkennwortlänge wird jedoch keine Kennwortlänge erzwungen. Zum Erzwingen der Kennwortlänge oder -komplexität müssen Sie die Einstellung Regelstufe für Kennwort festlegen ändern, die im nächsten Abschnitt behandelt wird.

Warnung

Beim Aufstellen von Kennwortrichtlinien müssen Sie strenge Sicherheitsanforderungen und die Notwendigkeit eines einfachen Implementierungsprozesses für die Benutzer gegeneinander abwägen. Wird ein Kennwort vergessen oder verlässt ein Mitarbeiter die Organisation, ohne die Kennwörter bereitzustellen, die er zum Speichern und Verschlüsseln der Daten verwendet hat, kann nicht auf die Daten zugegriffen werden, bis das richtige Kennwort zum Entschlüsseln der Daten verfügbar ist.

Festlegen der Kennwortregelstufe

Nachdem Sie eine Mindestkennwortlänge für die lokale Erzwingung festgelegt haben, müssen Sie die Regeln festlegen, nach denen die Kennwortlänge und -komplexität erzwungen wird. Dies können Sie mit der Einstellung Regelstufe für Kennwort festlegen vornehmen. Nachdem Sie diese Einstellung aktiviert haben, können Sie aus den folgenden vier Stufen wählen:

  • Keine Kennwortprüfungen   Kennwortlänge und -komplexität werden nicht erzwungen. Das entspricht der Standardkonfiguration.

  • Prüfung der lokalen Länge   Kennwortlänge wird erzwungen, die Kennwortkomplexität jedoch nicht. Außerdem wird die Kennwortlänge entsprechend der Kennwortlängenanforderung, die in der Einstellung Mindestlänge für Kennwort festlegen angegeben ist, nur lokal erzwungen.

  • Prüfung der lokalen Länge und Komplexität   Kennwortlänge wird entsprechend der in der Einstellung Mindestlänge für Kennwort festlegen angegebenen Kennwortlängenanforderung erzwungen. Die Kennwortkomplexität wird ebenfalls lokal erzwungen, d. h. die Kennwörter müssen mindestens Zeichen aus den folgenden drei Zeichensätzen enthalten:

    • Kleinbuchstaben a–z

    • Großbuchstaben A–Z

    • Ziffern 0–9

    • Nicht-alphabetische Zeichen

    Diese Einstellung funktioniert nur, wenn Sie in der Einstellung Mindestlänge für Kennwort festlegen eine Kennwortlänge von mindestens sechs Zeichen angegeben haben.

  • Prüfung der lokalen Länge und lokalen Komplexität und Domänenrichtlinienprüfungen   Kennwortlänge und -komplexität werden entsprechend der in der Gruppenrichtlinie festgelegten, domänenbasierten Kennwortrichtlinieneinstellungen erzwungen. Wenn ein Computer offline ist oder keine Verbindung zum Domänencontroller aufbauen kann, werden die lokalen Anforderungen an die Kennwortlänge und -komplexität so erzwungen, wie sie in der Einstellung Prüfung der lokalen Länge und Komplexität angegeben sind.

Wenn Sie die die Kennwortlänge und -komplexität mithilfe von domänenbasierten Einstellungen erzwingen möchten, müssen Sie die Kennwortrichtlinieneinstellungen in der Gruppenrichtlinie konfigurieren. Die domänenbasierte Erzwingung hat gegenüber der lokalen Erzwingung mehrere Vorteile. Zu den Vorteilen gehören:

  • Die Anforderungen an die Kennwortlänge und -komplexität entsprechen hinsichtlich der Anmeldung und Authentifizierung der Funktion Mit Kennwort verschlüsseln.

  • Die Anforderungen an die Kennwortlänge und -komplexität werden in der gesamten Organisation auf die gleiche Weise erzwungen.

  • Die Anforderungen an die Kennwortlänge und -komplexität können für Organisationseinheiten, Websites und Domänen unterschiedlich erzwungen werden.

Weitere Informationen zum Erzwingen der Kennwortlänge und -komplexität mithilfe der domänenbasierten Gruppenrichtlinie finden Sie unter Erzwingen der Verwendung eines sicheren Kennworts in der gesamten Organisation.

Festlegen des Domänentimeoutwerts

Wenn Sie zum Erzwingen der Kennwortlänge und -komplexität für die Funktion Mit Kennwort verschlüsseln domänenbasierte Gruppenrichtlinieneinstellungen verwenden und ein benutzerdefinierter Kennwortfilter auf Ihrem Domänencontroller installiert ist, müssen Sie möglicherweise die Einstellung Domänentimeout für Kennwortregeln festlegen konfigurieren. Der Domänentimeoutwert bestimmt, wie lange eine Office 2013-Anwendung auf eine Antwort von einem Domänencontroller wartet, bis sie zur Erzwingung die Einstellungen der lokalen Kennwortlänge und -komplexität verwendet. Zum Ändern des Domänentimeoutwerts können Sie die Einstellung Domänentimeout für Kennwortregeln festlegen verwenden. Standardmäßig beträgt der Timeoutwert 4000 Millisekunden (4 Sekunden), d. h. eine Office 2013-Anwendung verwendet die Einstellungen der lokalen Kennwortlänge und -komplexität, wenn der Domänencontroller nicht innerhalb von 4000 Millisekunden antwortet.

Tipp

Der Domänentimeoutwert wird erst wirksam, nachdem Sie die Einstellungen Mindestlänge für Kennwort festlegen und Regelstufe für Kennwort festlegen aktiviert haben und anschließend die Option Prüfung der lokalen Länge und lokalen Komplexität und Domänenrichtlinienprüfungen auswählen.

Verwandte Einstellungen zur Kennwortlänge und -komplexität

Die folgenden Einstellungen werden oftmals verwendet, wenn eine Organisation die Kennwortlänge und -komplexität erzwingt:

  • Kryptografische Flexibilitätseinstellungen   Mit diesen Einstellungen können Sie die Kryptografiedienstanbieter und Algorithmen angeben, die zum Verschlüsseln von Dokumenten, Präsentationen und Arbeitsmappen verwendet werden.

Tipp

Die neuesten Informationen zu Richtlinieneinstellungen finden Sie im TechNet-Artikel Administrative Vorlagendateien für Office 2013 (ADMX/ADML) und Office-Anpassungstool.

Siehe auch

Übersicht über Office 2013-Identitäts-, Authentifizierungs- und Autorisierungseinstellungen
Übersicht über die Sicherheit in Office 2013
Konfigurieren der Sicherheit mithilfe des OAT oder Gruppenrichtlinien für Office 2013