Automatisch aanmelden is niet toegestaan voor interactieve gebruikers: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
k (Tekst vervangen - '|Heeft bron=' door '|Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst) |Specificatie bron=')
 
(5 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{Element
{{#element:
|Elementtype=Implementatierichtlijn
|Elementtype=Implementatierichtlijn
|ID=IAS11
|ID=IAS11
|Beschrijving=Automatisch aanmelden is niet toegestaan voor interactieve gebruikers. Hier wordt bedoeld dat automatisch wordt ingelogd zonder dat binnen de sessie door een gebruiker een wachtwoord wordt ingegeven (bijvoorbeeld het gebruik van Windows Auto Log-on mag dus niet; waarbij door het aanzetten van een PC een gebruiker automatisch wordt ingelogd onder een vooraf opgegeven gebruikersnaam met een vooraf opgegeven wachtwoord). Alleen systeemprocessen met functionele accounts mogen binnen een zone geautomatiseerd aanloggen.
|Beschrijving=Automatisch aanmelden is niet toegestaan voor interactieve gebruikers. Hier wordt bedoeld dat automatisch wordt ingelogd, zonder dat binnen de sessie door een gebruiker een wachtwoord wordt ingegeven (bijvoorbeeld het gebruik van Windows Auto Log-on mag dus niet, waarbij door het aanzetten van een PC een gebruiker automatisch wordt ingelogd onder een vooraf opgegeven gebruikersnaam met een vooraf opgegeven wachtwoord). Alleen systeemprocessen met functionele accounts mogen binnen een zone geautomatiseerd aanloggen.
|Eigenaar-pagina=[[Instellingen aanmelden op een systeem]]
|Eigenaar-pagina=Authenticatie (beheersmaatregel)
|Heeft bron=BIR 11.3.1.g
|Heeft bron=BIR (Baseline Informatiebeveiliging Rijksdienst)
|Specificatie bron=BIR 11.3.1.g
|Paginanaam=Automatisch aanmelden is niet toegestaan voor interactieve gebruikers
|Paginanaam=Automatisch aanmelden is niet toegestaan voor interactieve gebruikers
}}
}}
{{#set:Realiseert=identificatie authenticatie en autorisatie (beveiligingsfunctie)}}

Huidige versie van 15 jun 2017 om 17:43


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn[bewerken]

Automatisch aanmelden is niet toegestaan voor interactieve gebruikers. Hier wordt bedoeld dat automatisch wordt ingelogd, zonder dat binnen de sessie door een gebruiker een wachtwoord wordt ingegeven (bijvoorbeeld het gebruik van Windows Auto Log-on mag dus niet, waarbij door het aanzetten van een PC een gebruiker automatisch wordt ingelogd onder een vooraf opgegeven gebruikersnaam met een vooraf opgegeven wachtwoord). Alleen systeemprocessen met functionele accounts mogen binnen een zone geautomatiseerd aanloggen.

Beheersmaatregel[bewerken]

Deze implementatierichtlijn expliciteert de beheersmaatregel Authenticatie (beheersmaatregel).

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 11.3.1.g


Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Overgenomen van "https://www.noraonline.nl/index.php?title=Automatisch_aanmelden_is_niet_toegestaan_voor_interactieve_gebruikers&oldid=21912"