Impostazioni del blocco account Quando un utente inserisce una password errata un certo numero di volte in cui può accadere che il tuo account sia sotto un attacco di forza bruta, o un'entità esterna sta tentando a Inserisci il tuo account senza autorizzazione, per prevenire questo e dare più sicurezza al nostro ambiente. Reti È necessario inserire una politica di blocco dell'account. Questa politica deve garantire che dopo un numero di volte di tentativi di accesso errati. L'account utente è bloccato, avvisando così l'amministratore di sistema sull'irregolarità e costringendo l'utente a segnalare il suo account nel caso in cui fosse dovuto a un errore Di cosa è successo, e se è dovuto a qualche tipo di attacco, non possono accedere ai dati o al terminale.
Queste politiche sono configurate in GPO (Criteri di gruppo Objetcs) disponibile nel percorso: Configurazione del computer \ POLITICHE \ Impostazioni Windows \ Impostazioni di sicurezza \ Account Queste politiche devono essere stabilite a livello di dominio in modo da applicare correttamente al nostro ambiente. Per il blocco dei conti abbiamo una serie di politiche che ci aiutano in questo compito, all'interno del nostro Windows Server 2012 Ambiente dominio Abbiamo quanto segue:
Quando lo abilitamo, ci porta un tempo predefinito di 30 minuti, il che significa che se il limite di blocco del nostro account è 5 tentativi, questi devono verificarsi in meno di 30 minuti per l'account aEssere bloccato, ora nel caso in cui l'utente i 5 tentativi in 31 minuti il blocco dell'account non accadrà poiché il contatore avrebbe resettato nel 31 ° minuto. Blocco dei conti nel mondo reale Nel mondo reale, un blocco dell'account che dura 30 minuti è equivalente a un blocco che non scadisce, poiché dalla natura il L'utente presta poca attenzione alle politiche di sicurezza, anche se l'amministratore di sistema gli dice migliaia di volte che una volta il suo account deve attendere 30 minuti prima di tornare al login. In un ambiente di lavoro questi 30 minuti possono significare il ritardo per la stampa di un report alla Gestione Generale, quindi i telefoni del supporto tecnico saranno sempre suonerosi. Per evitare ciò, si raccomanda che il blocco sia 1 minuto e SPECificato sullo schermo con un messaggio, questo minuto è sufficiente per evitare attacchi per dizionario e forza bruta, poiché costringerebbe i motori di attacco ad aspettare per un momento in cui l'amministratore potrebbe essere consapevole e prendere le misure necessarie.
Microsoft ha rilasciato il sistema operativo Windows 11 di nuova generazione nell'ultimo mese di ottobre…
Sembra che alcuni degli sfortunati utenti di Windows stiano riscontrando l'errore "Un masterizzatore di dischi…
Windows ha un'utilità integrata chiamata System File Checker o SFC che esegue la scansione dell'intero…
Il sistema operativo Windows è la piattaforma più popolare per scopi didattici e lavorativi ampiamente…
FIX 2: eseguire un ripristino del sistema:FIX 3: Esegui Controllo file di sistema:FIX 4: Aggiorna…
Il Nitro 5 è un ingombrante laptop da gioco da 2,4 kg, come è tipico…