Naar de inhoud Naar de navigatie

Automatisch aanmelden is niet toegestaan voor interactieve gebruikers

Exporteer naar RDF


Beveiliging
Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn[bewerken]

Automatisch aanmelden is niet toegestaan voor interactieve gebruikers. Hier wordt bedoeld dat automatisch wordt ingelogd, zonder dat binnen de sessie door een gebruiker een wachtwoord wordt ingegeven (bijvoorbeeld het gebruik van Windows Auto Log-on mag dus niet, waarbij door het aanzetten van een PC een gebruiker automatisch wordt ingelogd onder een vooraf opgegeven gebruikersnaam met een vooraf opgegeven wachtwoord). Alleen systeemprocessen met functionele accounts mogen binnen een zone geautomatiseerd aanloggen.

Beheersmaatregel[bewerken]

Deze implementatierichtlijn expliciteert de beheersmaatregel Authenticatie (beheersmaatregel).

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 11.3.1.g


Een samenhangend en geïntegreerd geheel van componenten die elkaar wederzijds beïnvloeden.

Ga naar de pagina met de definitie van 'systeem'

Een natuurlijke persoon die iets gebruikt.

Ga naar de pagina met de definitie van 'gebruiker'
Overgenomen van "https://www.noraonline.nl/index.php?title=Automatisch_aanmelden_is_niet_toegestaan_voor_interactieve_gebruikers&oldid=21912"