Какво е и как да настроите политика за пароли на домейн

Задълбочено ръководство за всичко относно политиката за пароли на домейн

Политика за пароли гарантира, че потребителят има създаде силна парола, който е по-малко податлив на кибератаки или невъзможен за хакерите да се справи. А Правила за пароли на домейни

трябва да се настрои в Активна директория да запазите всички потребителските акаунти са безопасни и сигурни. Е, има още нещо.

И това ще обсъдим в това ръководство, където ще обясним какво представлява политиката за паролата на домейна и как да я настроите. Има няколко аспекта, които трябва да имате предвид, когато настройвате политика за парола на домейн за потребителски акаунти, които ще разгледаме в това ръководство.

Каква е политиката за паролата на домейна?

Active Directory (AD) е конфигуриран с политика за парола за домейн по подразбиране. Тази политика определя изискванията за паролата за акаунтите на потребителите, като дължина на паролата, възраст и т.н.

Така че, основно, сложността на паролата е това, което политиката за паролата на домейна определя и принуждава потребителите да следват същите указания.

Политиката за парола на домейн е функция на Active Directory, която принуждава всички потребители да следват зададено правило на политика за сигурност за достъп до домейна и неговите активи. Правилата за парола са свързани с домейна и могат да се променят с помощта на груповата политика.

Има шест правила за пароли, които можете да конфигурирате:

• Налагане на история на паролите: Тази политика не позволява на потребителите да създават същите пароли или да използват повторно старите.
• Максимална възраст на паролата: Определя броя дни, в които една парола може да се използва, преди да се наложи да бъде подновена.
• Минимална възраст на паролата: Определя минималния брой дни, през които една парола може да се използва, преди да трябва да бъде променена.
• Минимална дължина на паролата: Определя броя знаци, които потребителят може да използва, за да създаде парола за своя потребителски акаунт.
• Паролата трябва да отговаря на изискванията за сложност: Можете да активирате или деактивирате тази функция и можете да дефинирате потребителя да създава сложни пароли въз основа на указания.
• Съхранявайте пароли с помощта на обратимо криптиране: Шифрованите пароли се съхраняват в базата данни и не могат да бъдат конвертирани в обикновен текст. Така че трябва да активирате тази функция, за да разрешите дешифриране на пароли, само за специални случаи.

Как да настроя политика за парола на домейн?

1. Използвайте PowerShell

1. Отвори Започнете меню чрез натискане на Печеля ключ.
2. Въведете powershell и отворен то.
3. Въведете командата по-долу и натиснете Въведете. Get-ADDefaultDomainPasswordPolicy

2. Използвайте управление на групови правила

1. Натисни Печеля + Р ключове за отваряне на Бягай диалог.
2. Тип gpmc.msc и натиснете Въведете.
3. Разширяване Домейни.
4. Разширяване вашия домейн и тогава Обекти на груповата политика.
5. Щракнете с десния бутон върху политика за домейн по подразбиране и изберете редактиране.
6. Отидете до пътя по-долу. Конфигурация на компютъра\Правила\Настройки на Windows\Настройки за защита\Правила за акаунт\Правила за парола
7. Щракнете два пъти върху един от настройки от дясната страна за редактиране.
   • Например, щракнете двукратно върху Минимална дължина на паролата опция и изберете 14 знака.

Прочетете повече по тази тема

• Visual Studio срещу Visual Studio Code: Какво е различното?
• Visual Studio срещу PyCharm: Кой трябва да използвате?

Освен правилата за пароли на Windows по подразбиране, можете да използвате инструменти на трети страни, за да подобрите нивото на по-нататъшни политики и персонализиране на политиката за пароли за домейни на Active Directory, според вашите фирмени потребности.

1. Одити на пароли

За да избегнете атаки срещу големи хранилища на пароли, можете да извършвате редовни одити на пароли, за да сте сигурни, че всичките ви пароли са безопасни и сигурни.

За тази цел ви предлагаме да използвате Инструментът ADAudit Plus на ManageEngine. Той има множество функции, сред които някои от най-добрите са изброени по-долу:

• Непрекъснато проверява активността при влизане.
• Проследява грешките при влизане, както и историята на влизанията.
• Получавайте известия в реално време относно блокировки.
• Помогнете да откриете основната причина за блокировките.
• Наблюдавайте работното време на служителите.
• Откриване на вътрешни заплахи и откриване на ransomware.
• Получете пълна видимост на промените в AD и GPO.

ManageEngine ADAudit Plus

Добре опакован инструмент за одит в реално време.

Посетете уебсайта

2. Прилагане на правила за пароли

ManageEngine също има друг инструмент на трета страна, който ще ви помогне със задачата за прилагане на правилата за пароли. Препоръчваме ви да използвате ManageEngine ADSelfService Plus инструмент.

Този пакет е наличен за Windows Server, Azure и платформите AWS. Помага ви да създадете портал за единично влизане, който ще позволи на потребителите да имат достъп до всички приложения и услуги във вашия домейн с една парола.

Някои от най-добрите характеристики на ManageEngine ADSelfService Plus инструмент са:

• Механизъм за самозадаване на парола.
• Механизъм за отключване на собствен акаунт.
• Промяна на парола за уеб базиран домейн.
• Инструмент за прилагане на политика за пароли.
• Многофакторно удостоверяване за Windows, Linux, macOS и облачни приложения.
• Многофакторно удостоверяване за VPN.
• Уведомява ви за изтичане на паролата.
• Управлявайте паролите направо от мобилния си телефон.
• Следва съответствието за сигурност, включително NIST, HIPAA и PCI DSS с ADSelfService Plus.

ManageEngine ADSelfService Plus

Сигурна, надеждна и пълна с функции програма за управление на пароли с функция за прилагане на правила.

Проверете цената Посетете уебсайта

Чувствайте се свободни да ни уведомите в коментарите по-долу, ако това ръководство ви е било полезно, за да разберете какво представлява политиката за паролата на домейна и как можете да я настроите на вашия компютър.