SUSPEND Sicherheitsregel bei fehlerhaften LOGON-Versuchen

SUSPEND	Sicherheitsregel bei fehlerhaften LOGON-Versuchen

SUSPEND

In der ausgegebenen Joinliste werden die evtl. definierten Suspend-Regeln angezeigt. Suspend-Regeln dienen dazu, fehlerhafte Logon-Versuche durch zeitweise Sperrung der Benutzerkennung zu unterbinden. Suspendierte Benutzerkennungen werden mit dem Zeichen ! vor der User-Id gekennzeichnet. Mit dem Action-Code UUS (Unlock User Suspend) kann eine bestehende Suspendierung vorzeitig aufgehoben werden. Die User Option SUSPEND ist verfügbar ab SECOS V5.2

	Selektionsparameter: Y \| A \| N

	Y	Auswahl aller Benutzerkennungen, für die eine Suspend-Regel definiert ist.

	A	Auswahl aller Benutzerkennungen, für die aufgrund der Verletzung einer Regel bereits der Suspend Status aktiviert ist. Dies bedeutet, daß für den Verletzer der Regel (Terminal), bzw. für alle Benutzer für eine bestimmte Zeit kein LOGON unter dieser Kennung mehr möglich ist. In der angezeigten Liste erscheint vor der betroffenen User-Id das Zeichen "!".

	N	Auswahl aller Benutzerkennungen, für die keine Suspend-Regel definiert ist.

SUSPEND-C[OUNT]

	Es wird wie bei SUSPEND die Joinliste mit den Suspend-Regeln angezeigt. Über Parameter kann nach der erlaubten Anzahl der fehlerhaften Zugangsversuche innerhalb der Überwachungszeit (siehe SUSPEND-TIME) selektiert werden.

	Selektionsparameter:

	>x \| <x \| =x

	Anzahl der innerhalb der Observe-Time (siehe SUSPEND-O) geduldeten Zugangsversuche zu der Kennung. Ist die Anzahl erfolgloser Zugangsversuche größer, wird die Suspend-Regel aktiviert.

SUSPEND-O[BSERVE]

	Es wird wie bei SUSPEND die Joinliste mit den Suspend-Regeln angezeigt. Über Parameter kann bezüglich des Zeitintervalls selektiert werden, während dem erfolglose LOGON-Versuche summiert werden.

	Selektionsparameter:

	>x \| <x \| =x

	Während der angegebenen Zeit in Minuten werden fehlerhafte Zugangsversuche zu der Benutzerkennung überwacht.

SUSPEND-T[IME]

	Es wird wie bei SUSPEND die Joinliste mit den Suspend-Regeln angezeigt. Über Parameter kann bezüglich des Zeitintervalls selektiert werden, während dem nach erfolglosen LOGON-Versuchen keine weiteren LOGONs möglich sind.

	Selektionsparameter:

	>x \| <x \| =x

	Es werden alle Benutzerkennungen ausgewählt, für die nach Aktivierung der Suspend-Regel, während der nächsten x Minuten keine weiteren Logon-Versuche zugelassen sind.

	U	Auswahl aller Benutzerkennungen, die für unbegrenzte Zeit suspendiert werden.

SUSPEND-S[UBJECT]

	Es wird wie bei SUSPEND die Joinliste mit den Suspend-Regeln angezeigt. Über Parameter kann bezüglich des Anwendungsbereichs der Suspend-Regel selektiert werden. Der Anwendungsbereich kann entweder nur den Benutzer (Terminal) treffen, der die Fehlanmeldungen verursacht hat oder für alle Benutzer im System gelten.

	Mit dem Action-Code UUS (Unlock User Suspend) kann eine bestehende Suspendierung vorzeitig beendet werden.

	Selektionsparameter:

	U \| I

	Es werden alle Benutzerkennungen ausgewählt, bei denen eine Suspendierung die Anmeldeversuche aller Benutzer (Unlimited), bzw. nur die weiteren Anmeldeversuche eines Terminals (I: Auslöser der Suspend-Regel) betrifft.