Automatisch aanmelden is niet toegestaan voor interactieve gebruikers: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(Nieuwe pagina aangemaakt met '{{Element |Elementtype=Implementatierichtlijn |Paginanaam=Automatisch aanmelden is niet toegestaan voor interactieve gebruikers |ID=IAS11 |Beschrijving=Automatisch aan...') |
k (Tekst vervangen - '|Heeft bron=' door '|Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst) |Specificatie bron=') |
||
(6 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{ | {{#element: | ||
|Elementtype=Implementatierichtlijn | |Elementtype=Implementatierichtlijn | ||
|ID=IAS11 | |||
|Beschrijving=Automatisch aanmelden is niet toegestaan voor interactieve gebruikers. Hier wordt bedoeld dat automatisch wordt ingelogd, zonder dat binnen de sessie door een gebruiker een wachtwoord wordt ingegeven (bijvoorbeeld het gebruik van Windows Auto Log-on mag dus niet, waarbij door het aanzetten van een PC een gebruiker automatisch wordt ingelogd onder een vooraf opgegeven gebruikersnaam met een vooraf opgegeven wachtwoord). Alleen systeemprocessen met functionele accounts mogen binnen een zone geautomatiseerd aanloggen. | |||
|Eigenaar-pagina=Authenticatie (beheersmaatregel) | |||
|Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst) | |||
|Specificatie bron=BIR 11.3.1.g | |||
|Paginanaam=Automatisch aanmelden is niet toegestaan voor interactieve gebruikers | |Paginanaam=Automatisch aanmelden is niet toegestaan voor interactieve gebruikers | ||
}} | }} | ||
Huidige versie van 15 jun 2017 om 17:43
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn |
Beschrijving implementatierichtlijn[bewerken]
Automatisch aanmelden is niet toegestaan voor interactieve gebruikers. Hier wordt bedoeld dat automatisch wordt ingelogd, zonder dat binnen de sessie door een gebruiker een wachtwoord wordt ingegeven (bijvoorbeeld het gebruik van Windows Auto Log-on mag dus niet, waarbij door het aanzetten van een PC een gebruiker automatisch wordt ingelogd onder een vooraf opgegeven gebruikersnaam met een vooraf opgegeven wachtwoord). Alleen systeemprocessen met functionele accounts mogen binnen een zone geautomatiseerd aanloggen.
Beheersmaatregel[bewerken]
Deze implementatierichtlijn expliciteert de beheersmaatregel Authenticatie (beheersmaatregel).
Bron
BIR (Baseline Informatiebeveiliging Rijksdienst)
BIR 11.3.1.g