Windows Server 2012 - Bloqueio da conta

Configurações de bloqueio de conta Quando um usuário digita uma senha errada, um certo número de vezes pode acontecer que sua conta esteja sob um ataque de força bruta, ou uma entidade externa esteja tentando Digite sua conta sem autorização, para evitar isso e dar mais segurança ao nosso ambiente. Redes Você deve inserir uma política de bloqueio de conta. Esta política deve garantir que, após várias vezes as tentativas de login incorretas, a conta de usuário está bloqueada, alertando assim o administrador do sistema sobre a irregularidade e forçando o usuário a relatar sua conta, caso seja devido a um erro. Do que aconteceu, e se for devido a algum tipo de ataque, eles não podem acessar os dados ou o terminal.

Estas políticas são configuradas no GPO (Política de Grupo Objetcs) Disponível na rota: Configuração do computador \ Políticas \ Configurações do Windows \ Configurações de segurança \ Conta Essas políticas devem ser estabelecidas no nível de domínio para que se aplicam corretamente ao nosso ambiente. Para o bloqueio de contas temos uma série de políticas que nos ajudam nesta tarefa, dentro do nosso Windows Server 2012

    Ambiente de domínio que temos o seguinte:

  • Duração do bloqueio da conta: Este é o momento em que a conta será bloqueada, por padrão, a hora da base é

    • 30 minutos

quando a política estiver ativada.

  • Quando o valor é 0, indica que a conta será bloqueada até que um administrador prossegue para fazer o desbloqueio.
  • Limite para o bloco de conta: Este elemento nos permite estabelecer o limite de tentativas erradas de login que uma conta pode tentar ativar o Bloco, quando é ativado por padrão, o valor é de 5 tentativas, um máximo de 999 tentativas pode ser colocado, essas tentativas devem ocorrer em um determinado período de tempo para serem contabilizados.

Redefinir contador de tentativas erradas: Este elemento nos permite estabelecer o período de tempo em que tentativas de entrada incorretas com uma senha incorreta ser contado. Quando permitimos, ele nos traz um tempo padrão de 30 minutos, o que significa que, se o limite de bloqueio da conta for 5 tentativas, estes devem ocorrer em menos de 30 minutos para a contaSeja bloqueado, agora no caso do usuário as 5 tentativas em 31 minutos, o bloqueio da conta não acontece, pois o contador teria redefinido nos 31 minutos. Bloqueio de contas no mundo real

no mundo real, um bloco de conta que dura 30 minutos é equivalente a um bloqueio que não expira, desde a natureza O usuário presta pouca atenção às políticas de segurança, mesmo que o administrador do sistema diga a ele milhares de vezes que, uma vez que sua conta deve esperar 30 minutos antes de retornar ao login. Em ambiente de trabalho, esses 30 minutos podem significar o atraso para a impressão de um relatório à gestão geral, para que os telefones de suporte técnico sempre estiverem tocando. Para evitar isso, recomenda-se que o bloco seja de 1 minuto e SPECisionado na tela com uma mensagem, este minuto é suficiente para evitar ataques por dicionário e força bruta, uma vez que forçaria os motores de ataque a esperar por um tempo em que o administrador poderia estar ciente e tomar as medidas necessárias.

LER  Como configurar e usar o programa de e-mail do Windows 10

adminguides

devido à configuração do sistema

Houve um problema ao iniciar a StartupCheckLibrary.dll

Houve um problema ao iniciar a StartupCheckLibrary.dll

Como desactivar as opções de pasta do Explorador de Ficheiros?

Como desactivar as opções de pasta do Explorador de Ficheiros?

Como consertar a opção de sono em falta no Windows 10

Como excluir um contato do Gmail de um telefone celular (celular) ou PC

Como instalar o Eclipse com Java 15 no Windows 10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *