Windows Server 2012 - Bloqueio de conta

Configurações de bloqueio de conta Quando um usuário digita uma senha errada um certo número de vezes, pode acontecer que sua conta esteja sob um ataque de força bruta, ou uma entidade externa está tentando entrar em sua conta sem autorização, para evitar isso e dar mais segurança ao nosso ambiente. redes você deve inserir uma política de bloqueio de conta. Esta política deve garantir que após várias tentativas de login incorretas a conta do usuário seja bloqueada, alertando o administrador do sistema sobre a irregularidade e forçando o usuário a relatar sua conta no caso de ter sido por um erro do que aconteceu, e se for devido a algum tipo de ataque, eles não podem acessar os dados ou o terminal.

Estes as políticas são configuradas no GPO (Objetcs de Política de Grupo) disponível na rota: Configuração do Computador \ Políticas \ Configurações do Windows \ Configurações de Segurança \ Conta Essas políticas devem ser estabelecidas no nível do domínio para que se apliquem ao nosso ambiente corretamente. Para o bloqueio de contas, temos uma série de políticas que nos ajude nessa tarefa, dentro de nosso ambiente de domínio Windows Server 2012 temos o seguinte:

  • Conta duração do bloqueio: este é o tempo que a conta será bloqueada, por padrão, o tempo base é 30 minutos quando a política é ativada. Quando o valor é 0 indica que a conta será bloqueada até que um administrador prossiga com o desbloqueio.
  • Limite para o bloqueio da conta: este elemento permite estabelecer o limite de tentativas de login erradas que uma conta pode tentar para ativar o bloqueio, quando ativado por padrão o valor é 5 tentativas, podem ser feitas no máximo 999 tentativas, essas tentativas devem ocorrer em um determinado período de tempo a ser contabilizado.
  • Redefinir contador de tentativas errôneas: este elemento nos permite estabelecer o período de tempo em que incorreto tentativas de entrada com uma senha incorreta serão contadas.

Quando ativamos, isso nos traz um tempo padrão de 30 minutos, o que significa que se nosso limite de bloqueio de conta for 5 tentativas, estas devem ocorrer em menos de 30 minutos para que a conta seja bloqueada, agora caso o usuário faça as 5 tentativas em 31 minutos o bloqueio da conta não acontecerá pois o contador teria zerado no 31º minuto. Bloqueio de contas no mundo real No mundo real, um bloqueio de conta que dura 30 minutos é equivalente a um bloqueio que não expira, já que por natureza o usuário dá pouca atenção às políticas de segurança, mesmo que o administrador do sistema diga a ele milhares de vezes que uma vez que sua conta deve aguardar 30 minutos antes de retornar para fazer o login. Em um ambiente de trabalho, esses 30 minutos podem significar o atraso para o impressão de relatório para a gerência geral, para que os telefones do suporte técnico estejam sempre tocando. Para evitar isso, recomenda-se que o bloqueio seja de 1 minuto e especificado na tela com mensagem, neste minuto é o suficiente para evitar ataques de dicionário e força bruta, já que seria por ce os mecanismos de ataque aguardem um tempo em que o administrador possa estar ciente e tomar as medidas necessárias.

LER  Como visualizar e detectar redes WiFi ocultas Windows 10, 8, 7

adminguides

devido à configuração do sistema

Houve um problema ao iniciar a StartupCheckLibrary.dll

Houve um problema ao iniciar a StartupCheckLibrary.dll

Como desactivar as opções de pasta do Explorador de Ficheiros?

Como desactivar as opções de pasta do Explorador de Ficheiros?

Como consertar a opção de sono em falta no Windows 10

Como excluir um contato do Gmail de um telefone celular (celular) ou PC

Como instalar o Eclipse com Java 15 no Windows 10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

I love Google