Kas yra ir kaip nustatyti domeno slaptažodžio politiką

Išsamus vadovas apie viską, kas susiję su domeno slaptažodžių politika

Slaptažodžio politika užtikrina, kad vartotojas turi sukūrė stiprų slaptažodį, kuri yra mažiau linkusi į kibernetines atakas arba įsilaužėliams neįmanoma sutramdyti. A Domeno slaptažodžio politika reikia nustatyti Active Directory išlaikyti visus naudotojų paskyros yra saugios ir saugios. Na, čia yra daugiau.

Ir tai aptarsime šiame vadove, kuriame paaiškinsime, kas yra domeno slaptažodžio politika ir kaip ją nustatyti. Nustatant domeno slaptažodžio politiką naudotojų paskyroms reikia atsiminti keletą aspektų, kuriuos aptarsime šiame vadove.

Kas yra domeno slaptažodžio politika?

Active Directory (AD) sukonfigūruotas pagal numatytąją domeno slaptažodžio politiką. Ši politika apibrėžia vartotojų paskyrų slaptažodžio reikalavimus, pvz., slaptažodžio ilgį, amžių ir pan.

Taigi iš esmės slaptažodžio sudėtingumas yra tai, ką nustato domeno slaptažodžio politika ir vartotojus verčia laikytis tų pačių gairių.

Domeno slaptažodžio politika yra „Active Directory“ funkcija, kuri verčia visus vartotojus laikytis nustatytos saugos politikos taisyklės, kad pasiektų domeną ir jo išteklius. Slaptažodžių politika yra susieta su domenu ir gali būti koreguojama naudojant grupės politiką.

Yra šešios slaptažodžių strategijos, kurias galite konfigūruoti:

• Įvesti slaptažodžio istoriją: ši politika neleidžia vartotojams kurti tų pačių slaptažodžių arba pakartotinai naudoti senus.
• Maksimalus slaptažodžio amžius: Jis apibrėžia, kiek dienų slaptažodis gali būti naudojamas prieš jį atnaujinant.
• Minimalus slaptažodžio amžius: nustato minimalų dienų skaičių, per kurį slaptažodis gali būti naudojamas prieš jį keičiant.
• Minimalus slaptažodžio ilgis: apibrėžia simbolių skaičių, kurį vartotojas gali naudoti, kad sukurtų savo vartotojo abonemento slaptažodį.
• Slaptažodis turi atitikti sudėtingumo reikalavimus: galite įjungti arba išjungti šią funkciją ir nustatyti vartotoją, kad jis sukurtų sudėtingus slaptažodžius pagal nurodymus.
• Saugokite slaptažodžius naudodami grįžtamąjį šifravimą: Šifruoti slaptažodžiai saugomi duomenų bazėje ir negali būti konvertuojami į paprastą tekstą. Taigi, norėdami iššifruoti slaptažodžius, turite įjungti šią funkciją tik ypatingais atvejais.

Kaip nustatyti domeno slaptažodžio politiką?

1. Naudokite „PowerShell“.

1. Atidaryk Pradėti meniu paspausdami Laimėk Raktas.
2. Įveskite powershell ir atviras tai.
3. Įveskite žemiau esančią komandą ir paspauskite Įeikite. Get-ADDefaultDomainPasswordPolicy

2. Naudokite grupės strategijos valdymą

1. Paspauskite Laimėk + R klavišus, kad atidarytumėte Bėk dialogą.
2. Tipas gpmc.msc ir paspauskite Įeikite.
3. Išskleisti Domenai.
4. Išskleisti jūsų domenas ir tada Grupės politikos objektai.
5. Dešiniuoju pelės mygtuku spustelėkite numatytoji domeno politika ir pasirinkite Redaguoti.
6. Eikite į žemiau esantį kelią. Kompiuterio konfigūracija\Politika\Windows nustatymai\Saugos nustatymai\Paskyros politika\Slaptažodžio politika
7. Dukart spustelėkite vieną iš nustatymus dešinėje pusėje, kad galėtumėte redaguoti.
   • Pavyzdžiui, dukart spustelėkite Minimalus slaptažodžio ilgis parinktį ir pasirinkite 14 simbolių.

Skaitykite daugiau apie šią temą

• „Visual Studio“ ir „Visual Studio“ kodas: kas skiriasi?
• „Visual Studio Vs PyCharm“: kurį turėtumėte naudoti?

Be numatytosios „Windows“ slaptažodžio politikos, galite naudoti trečiųjų šalių įrankius, kad padidintumėte lygį toliau taikyti politiką ir tinkinti „Active Directory“ domeno slaptažodžio politiką pagal savo verslą poreikiai.

1. Slaptažodžių auditas

Norėdami išvengti atakų prieš didelius slaptažodžių saugyklas, galite reguliariai tikrinti slaptažodžius, kad įsitikintumėte, jog visi slaptažodžiai yra saugūs.

Šiuo tikslu siūlome pasinaudoti „ManageEngine“ „ADAudit Plus“ įrankis. Jis turi daugybę funkcijų, tarp kurių keletas geriausių yra išvardytos žemiau:

• Nuolat tikrina prisijungimo veiklą.
• Stebi prisijungimo klaidas ir prisijungimo istoriją.
• Gaukite įspėjimus realiuoju laiku apie blokavimą.
• Padėkite surasti pagrindinę blokavimo priežastį.
• Stebėkite darbuotojų darbo valandas.
• Viešai neatskleistos grėsmės aptikimas ir išpirkos reikalaujančių programų aptikimas.
• Gaukite visą AD ir GPO pakeitimų matomumą.

ManageEngine ADAudit Plus

Puikiai supakuotas įrankis, skirtas auditui atlikti realiuoju laiku.

Apsilankykite svetainėje

2. Slaptažodžio politikos vykdymas

„ManageEngine“ taip pat turi kitą trečiosios šalies įrankį, kuris padės atlikti slaptažodžių politikos vykdymo užduotį. Rekomenduojame naudoti ManageEngine ADSelfService Plus įrankis.

Šis paketas galimas „Windows Server“, „Azure“ ir AWS platformoms. Tai padeda sukurti vieno prisijungimo portalą, kuris leis vartotojams pasiekti visas jūsų domeno programas ir paslaugas vienu slaptažodžiu.

Kai kurie iš geriausios „ManageEngine ADSelfService Plus“ savybės įrankis yra:

• Savarankiško slaptažodžio nustatymo iš naujo mechanizmas.
• Savarankiškos sąskaitos atrakinimo mechanizmas.
• Žiniatinklio domeno slaptažodžio keitimas.
• Slaptažodžių politikos vykdytojas.
• Kelių veiksnių autentifikavimas, skirtas „Windows“, „Linux“, „MacOS“ ir debesies programoms.
• Kelių veiksnių autentifikavimas VPN.
• Praneša apie slaptažodžio galiojimo pabaigą.
• Tvarkykite slaptažodžius tiesiai iš savo mobiliojo telefono.
• Atitinka saugos reikalavimus, įskaitant NIST, HIPAA ir PCI DSS su ADSelfService Plus.

ManageEngine ADSelfService Plus

Saugi, patikima ir daug funkcijų turinti slaptažodžių valdymo programa su politikos vykdymo funkcija.

Patikrinkite kainą Apsilankykite svetainėje

Nedvejodami praneškite mums toliau pateiktuose komentaruose, ar šis vadovas buvo naudingas norint suprasti, kas yra domeno slaptažodžio politika ir kaip ją nustatyti savo kompiuteryje.