Windows Server 2012 - Blocco account

Impostazioni del blocco account Quando un utente inserisce una password errata un certo numero di volte in cui può accadere che il tuo account sia sotto un attacco di forza bruta, o un'entità esterna sta tentando a Inserisci il tuo account senza autorizzazione, per prevenire questo e dare più sicurezza al nostro ambiente. Reti È necessario inserire una politica di blocco dell'account. Questa politica deve garantire che dopo un numero di volte di tentativi di accesso errati. L'account utente è bloccato, avvisando così l'amministratore di sistema sull'irregolarità e costringendo l'utente a segnalare il suo account nel caso in cui fosse dovuto a un errore Di cosa è successo, e se è dovuto a qualche tipo di attacco, non possono accedere ai dati o al terminale.

Queste politiche sono configurate in GPO (Criteri di gruppo Objetcs) disponibile nel percorso: Configurazione del computer \ POLITICHE \ Impostazioni Windows \ Impostazioni di sicurezza \ Account Queste politiche devono essere stabilite a livello di dominio in modo da applicare correttamente al nostro ambiente. Per il blocco dei conti abbiamo una serie di politiche che ci aiutano in questo compito, all'interno del nostro Windows Server 2012 Ambiente dominio Abbiamo quanto segue:

• Durata del blocco dell'account: è il momento in cui l'account verrà bloccato, per impostazione predefinita, il tempo base è 30 minuti quando la politica è attivata. Quando il valore è 0 indica che l'account verrà bloccato fino a quando un amministratore procede a eseguire lo sblocco.

• Limite per il blocco account: Questo elemento ci consente di stabilire il limite di tentativi di accesso errati che un account può provare ad attivare il Blocco, quando è attivato di default il valore è di 5 tentativi, è possibile posizionare un massimo di 999 tentativi, questi tentativi devono verificarsi in un determinato periodo di tempo per essere contabilizzato.

• Reset Counter di tentativi errati: Questo elemento ci consente di stabilire il periodo di tempo in cui tentativi di ingresso errati con una password errata essere contato

Quando lo abilitamo, ci porta un tempo predefinito di 30 minuti, il che significa che se il limite di blocco del nostro account è 5 tentativi, questi devono verificarsi in meno di 30 minuti per l'account aEssere bloccato, ora nel caso in cui l'utente i 5 tentativi in ​​31 minuti il ​​blocco dell'account non accadrà poiché il contatore avrebbe resettato nel 31 ° minuto. Blocco dei conti nel mondo reale Nel mondo reale, un blocco dell'account che dura 30 minuti è equivalente a un blocco che non scadisce, poiché dalla natura il L'utente presta poca attenzione alle politiche di sicurezza, anche se l'amministratore di sistema gli dice migliaia di volte che una volta il suo account deve attendere 30 minuti prima di tornare al login. In un ambiente di lavoro questi 30 minuti possono significare il ritardo per la stampa di un report alla Gestione Generale, quindi i telefoni del supporto tecnico saranno sempre suonerosi. Per evitare ciò, si raccomanda che il blocco sia 1 minuto e SPECificato sullo schermo con un messaggio, questo minuto è sufficiente per evitare attacchi per dizionario e forza bruta, poiché costringerebbe i motori di attacco ad aspettare per un momento in cui l'amministratore potrebbe essere consapevole e prendere le misure necessarie.