Apa itu & Bagaimana Mengatur Kebijakan Kata Sandi Domain

Panduan mendalam tentang segala hal tentang kebijakan kata sandi domain

Kebijakan kata sandi memastikan bahwa pengguna memilikinya membuat kata sandi yang kuat, yang kurang rentan terhadap serangan dunia maya atau tidak mungkin diretas oleh peretas. A Kebijakan Kata Sandi Domain

perlu diatur di Direktori Aktif untuk menjaga semua akun pengguna aman dan terjamin. Nah, masih ada lagi.

Dan itu akan kita bahas dalam panduan ini di mana kami akan menjelaskan apa itu kebijakan kata sandi domain dan cara mengaturnya. Ada beberapa aspek yang perlu diperhatikan saat menyiapkan kebijakan kata sandi domain untuk akun pengguna, yang akan kami bahas dalam panduan ini.

Apa kebijakan kata sandi domain?

Direktori Aktif (AD) dikonfigurasi dengan kebijakan kata sandi domain default. Kebijakan ini menentukan persyaratan kata sandi untuk akun pengguna seperti panjang kata sandi, usia, dan sebagainya.

Jadi, pada dasarnya, kerumitan kata sandi adalah apa yang ditentukan oleh kebijakan kata sandi domain dan memaksa pengguna untuk mengikuti pedoman yang sama.

Kebijakan kata sandi domain adalah fitur Direktori Aktif yang memaksa semua pengguna untuk mengikuti aturan kebijakan keamanan yang ditetapkan untuk mengakses domain dan asetnya. Kebijakan kata sandi dikaitkan dengan domain dan dapat disesuaikan dengan bantuan kebijakan grup.

Ada enam kebijakan kata sandi yang dapat Anda konfigurasikan:

• Terapkan Riwayat Kata Sandi: Kebijakan ini mencegah pengguna membuat kata sandi yang sama atau menggunakan kembali kata sandi lama.
• Usia Kata Sandi Maksimum: Ini menentukan jumlah hari kata sandi dapat digunakan sebelum perlu diperbarui.
• Usia Kata Sandi Minimum: Ini menentukan jumlah hari minimum kata sandi dapat digunakan sebelum perlu diubah.
• Panjang Kata Sandi Minimum: Ini menentukan jumlah karakter yang dapat digunakan pengguna untuk membuat kata sandi untuk akun pengguna mereka.
• Password Harus Memenuhi Persyaratan Kerumitan: Anda dapat mengaktifkan atau menonaktifkan fitur ini dan dapat menentukan pengguna untuk membuat sandi kompleks berdasarkan pedoman.
• Simpan Kata Sandi Menggunakan Enkripsi yang Dapat Dibalik: Kata sandi terenkripsi disimpan dalam database dan tidak dapat diubah menjadi teks biasa. Jadi, Anda perlu mengaktifkan fitur ini untuk mengizinkan dekripsi kata sandi, hanya untuk kasus khusus.

Bagaimana cara menyiapkan kebijakan kata sandi domain?

1. Gunakan PowerShell

1. Buka Awal menu dengan menekan tombol Menang kunci.
2. Ketik powershell dan membuka dia.
3. Ketik perintah di bawah ini dan tekan Memasuki. Dapatkan-ADDefaultDomainPasswordPolicy

2. Gunakan Manajemen Kebijakan Grup

1. tekan Menang + R kunci untuk membuka Berlari dialog.
2. Jenis gpmc.msc dan tekan Memasuki.
3. Memperluas Domain.
4. Memperluas domain Anda kemudian Objek Kebijakan Grup.
5. Klik kanan kebijakan domain bawaan dan pilih Sunting.
6. Arahkan ke jalur di bawah ini. Konfigurasi Komputer\Kebijakan\Pengaturan Windows\Pengaturan Keamanan\Kebijakan Akun\Kebijakan Kata Sandi
7. Klik dua kali pada salah satu pengaturan di sisi kanan untuk mengedit.
   • Misalnya, klik dua kali Panjang kata sandi minimum pilihan dan pilih 14 karakter.

Baca lebih lanjut tentang topik ini

• Visual Studio vs Kode Visual Studio: Apa Bedanya?
• Visual Studio Vs PyCharm: Yang Mana Yang Harus Anda Gunakan?

Terlepas dari kebijakan kata sandi Windows default, Anda dapat menggunakan alat pihak ketiga untuk meningkatkan level lebih lanjut dan sesuaikan kebijakan kata sandi domain Active Directory, sesuai dengan bisnis Anda kebutuhan.

1. Audit Kata Sandi

Untuk menghindari serangan terhadap penyimpanan kata sandi yang besar, Anda dapat melakukan audit kata sandi secara teratur untuk memastikan bahwa semua kata sandi Anda aman dan terlindungi.

Untuk tujuan ini, kami sarankan Anda memanfaatkan Alat ADAudit Plus ManageEngine. Ini memiliki banyak fitur di antaranya beberapa yang terbaik tercantum di bawah ini:

• Terus mengaudit aktivitas logon.
• Melacak kegagalan login serta riwayat login.
• Terima peringatan waktu nyata tentang penguncian.
• Membantu menemukan akar penyebab lockout.
• Memantau jam kerja karyawan.
• Deteksi ancaman orang dalam dan deteksi ransomware.
• Dapatkan visibilitas penuh terhadap perubahan AD dan GPO.

ManageEngine ADA Audit Plus

Alat yang dikemas dengan baik untuk audit waktu nyata.

Kunjungi situs web

2. Penegakan kebijakan kata sandi

ManageEngine juga memiliki alat pihak ketiga lain yang akan membantu Anda dengan tugas penegakan kebijakan kata sandi. Kami akan merekomendasikan Anda menggunakan ManageEngine ADSelfService Plus alat.

Paket ini tersedia untuk platform Windows Server, Azure, dan AWS. Ini membantu Anda membuat portal masuk tunggal yang akan memungkinkan pengguna mengakses semua aplikasi dan layanan di domain Anda dengan satu kata sandi.

Beberapa dari fitur terbaik dari ManageEngine ADSelfService Plus alat adalah:

• Mekanisme reset kata sandi sendiri.
• Mekanisme membuka kunci akun mandiri.
• Perubahan kata sandi domain berbasis web.
• Penegak kebijakan kata sandi.
• Autentikasi multifaktor untuk aplikasi Windows, Linux, macOS, dan cloud.
• Otentikasi beberapa faktor untuk VPN.
• Memberitahu Anda tentang kedaluwarsa kata sandi.
• Kelola kata sandi langsung dari ponsel Anda.
• Mengikuti kepatuhan keamanan termasuk NIST, HIPAA, dan PCI DSS dengan ADSelfService Plus.

ManageEngine ADSelfService Plus

Program manajemen kata sandi yang aman, tepercaya, dan penuh fitur dengan fitur penegakan kebijakan.

Cek harga Kunjungi situs web

Silakan beri tahu kami di komentar di bawah jika panduan ini bermanfaat bagi Anda untuk memahami apa itu kebijakan kata sandi domain dan bagaimana Anda dapat mengaturnya di PC Anda.