O que é e como configurar a política de senha de domínio

Um guia detalhado sobre tudo sobre política de senha de domínio

Uma política de senha garante que um usuário tenha criou uma senha forte, que é menos propenso a ataques cibernéticos ou impossível de ser reprimido por hackers. A Política de senha de domínio precisa ser configurado no Active Directory

para manter todos os contas de usuário seguras e protegidas. Bem, há mais do que isso.

E isso discutiremos neste guia, onde explicaremos o que é política de senha de domínio e como configurá-la. Há vários aspectos a serem considerados ao configurar uma política de senha de domínio para contas de usuário, que abordaremos neste guia.

Qual é a política de senha de domínio?

O Active Directory (AD) é configurado com uma política de senha de domínio padrão. Esta política define os requisitos de senha para as contas dos usuários, como comprimento da senha, idade e assim por diante.

Então, basicamente, a complexidade da senha é o que a política de senha do domínio determina e obriga os usuários a seguirem as mesmas diretrizes.

Uma política de senha de domínio é um recurso do Active Directory que força todos os usuários a seguir uma regra definida de política de segurança para acessar o domínio e seus ativos. As políticas de senha estão associadas ao domínio e podem ser ajustadas com a ajuda da política de grupo.

Existem seis políticas de senha que você pode configurar:

• Aplicar histórico de senha: esta política impede que os usuários criem as mesmas senhas ou reutilizem as antigas.
• Idade Máxima da Senha: define o número de dias que uma senha pode ser usada antes de precisar ser renovada.
• Idade mínima da senha: Determina o número mínimo de dias que uma senha pode ser usada antes de precisar ser alterada.
• Comprimento Mínimo da Senha: define o número de caracteres que um usuário pode usar para criar uma senha para sua conta de usuário.
• A senha deve atender aos requisitos de complexidade: Você pode habilitar ou desabilitar esse recurso e pode definir o usuário para criar senhas complexas com base em diretrizes.
• Armazene senhas usando criptografia reversível: As senhas criptografadas são armazenadas no banco de dados e não podem ser convertidas em texto simples. Portanto, você precisa ativar esse recurso para permitir a descriptografia de senhas, apenas em casos especiais.

Como configurar uma política de senha de domínio?

1. Usar PowerShell

1. Abra o Começar menu pressionando a tecla Ganhar chave.
2. Digite powershell e abrir isto.
3. Digite o comando abaixo e pressione Digitar. Get-ADDefaultDomainPasswordPolicy

2. Usar o Gerenciamento de Diretiva de Grupo

1. aperte o Ganhar + R chaves para abrir o Correr diálogo.
2. Tipo gpmc.msc e pressione Digitar.
3. Expandir domínios.
4. Expandir seu domínio e então Objetos de política de grupo.
5. Clique com o botão direito do mouse no política de domínio padrão e selecione Editar.
6. Navegue até o caminho abaixo. Configuração do computador\Políticas\Configurações do Windows\Configurações de segurança\Políticas de conta\Política de senha
7. Clique duas vezes em um dos configurações no lado direito para editar.
   • Por exemplo, clique duas vezes no Comprimento mínimo da senha opção e selecione 14 caracteres.

Leia mais sobre este tópico

• Visual Studio vs Visual Studio Code: o que é diferente?
• Visual Studio Vs PyCharm: qual você deve usar?

Além das políticas de senha padrão do Windows, você pode usar ferramentas de terceiros para aumentar o nível de políticas ainda mais e personalize a política de senha de domínio do Active Directory, de acordo com o seu negócio precisa.

1. Auditorias de senha

Para evitar ataques a grandes repositórios de senhas, você pode realizar auditorias regulares de senhas para garantir que todas as suas senhas estejam seguras e protegidas.

Para isso, sugerimos que você faça uso de Ferramenta ADAudit Plus da ManageEngine. Possui uma infinidade de recursos, entre os quais alguns dos melhores estão listados abaixo:

• Audita continuamente a atividade de logon.
• Rastreia falhas de login, bem como o histórico de login.
• Receba alertas em tempo real sobre bloqueios.
• Ajude a encontrar a causa raiz dos bloqueios.
• Monitore o horário de trabalho dos funcionários.
• Detecção de ameaças internas e detecção de ransomware.
• Obtenha visibilidade total das alterações de AD e GPO.

ManageEngine ADAudit Plus

Uma ferramenta bem desenvolvida para auditoria em tempo real.

Visite o site

2. Aplicação da política de senha

O ManageEngine também possui outra ferramenta de terceiros que o ajudará na tarefa de aplicação da política de senha. Recomendamos que você use o ManageEngine ADSelfService Plus ferramenta.

Este pacote está disponível para plataformas Windows Server, Azure e AWS. Ele ajuda você a criar um portal de logon único que permitirá aos usuários acessar todos os aplicativos e serviços em seu domínio com uma única senha.

Alguns dos melhores recursos do ManageEngine ADSelfService Plus ferramenta são:

• Mecanismo de redefinição de senha automática.
• Mecanismo de desbloqueio por conta própria.
• Alteração de senha de domínio baseada na Web.
• Executor de política de senha.
• Autenticação multifator para Windows, Linux, macOS e aplicativos em nuvem.
• Autenticação de múltiplos fatores para VPNs.
• Notifica você sobre a expiração da senha.
• Gerencie senhas diretamente do seu celular.
• Segue as conformidades de segurança, incluindo NIST, HIPAA e PCI DSS com ADSelfService Plus.

ManageEngine ADSelfService Plus

Um programa de gerenciamento de senhas seguro, confiável e repleto de recursos com um recurso de imposição de políticas.

Veja o preço Visite o site

Sinta-se à vontade para nos informar nos comentários abaixo se este guia foi útil para você entender o que é política de senha de domínio e como configurá-la em seu PC.