КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Політика паролів
|
|
|
|
Політики облікових записів
Параметри безпеки
Параметри безпеки можна встановлювати локально через локальні параметри безпеки (Secpol.msc) або по мережі через службу каталогів Active Directory і контейнер конфігурації безпеки групової політики. Безпека Windows містить у собі безліч факторів. Списки контролю доступу (Access Control Lists - ACL) забезпечують захист не тільки файлів, але й ще приблизно 14 об'єктів, у число яких входять такі малозрозумілі речі, як іменовані канали, прапори, семафори, події й пристрої. Після установки всіх цих параметрів подумайте над тим, як перенести їх всю мережу. При ретельно продуманому плануванні ці настроювання можна досить ефективно застосувати для груп користувачів і комп'ютерів, що входять в Active Directory.
Цей контейнер забезпечує установки безпеки для паролів і блокування облікових записів. Має сенс повторити, що ці установки найбільш ефективні для рівня домену або організаційної одиниці в Active Directory. Ці політики лежать в основі базових понять мережної безпеки.
Планування й проведення політики паролів є ключовим моментом. Не настроївши політикові паролів для доменів, тим самим ви дозволите своїм користувачам уводити слабкі паролі, які не будуть вимагати зміни. У цьому випадку застосування атакуючого елементарного способу підбора пароля буде мати більші шанси на успіх. Можна вказати наступні параметри політики паролів.
Вимагати не повторюваності паролів. Windows може забороняти користувачам повторно вводити ті самі паролі. Установите число паролів, які повинна пам'ятати Windows, за замовчуванням це значення дорівнює нулю.
Максимальний термін дії пароля. Визначите кількість днів, протягом яких пароль дійсний (за замовчуванням - 42 дня). Після закінчення цього строку користувач буде змушений перемінити пароль. Нульове значення цього параметра приводить до скасування контролю над витіканням терміну дії пароля
|
|
|
Мінімальний термін дії пароля. Для запобігання обходу користувачами контролю історії паролів служить установка значення мінімального терміну дії пароля в днях. Наприклад, ви визначили, що Windows повинна зберігати п'ять паролів в історії. Користувачі можуть п'ять разів протягом дня поміняти пароль і знову повернутися до свого улюбленого варіанта.
Пароль повинен задовольняти вимогам складності. Установка цього параметра змушує користувачів вибирати складні паролі, т.e задовольняючим наступним мінімальним вимогам:
• не повинні містити в собі навіть частина імені користувача;
• повинні мати довжину не менш шести символів;
• повинні складатися із символів трьох із чотирьох наступних категорій:
A-Z, a-z, 0-9 і спецсимволів, таких як $,!, #, %.
Зберігати паролі з використанням оборотного шифрування. Ніколи не включайте цей параметр, по суті, він означає зберігання паролів у текстовому виді замість хешованих значень.
|
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 953; Нарушение авторских прав?; Мы поможем в написании вашей работы!