Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

Міністерство освіти і науки України

Міністерство освіти і науки України

Харківський національний університет радіоелектроніки

Кафедра ТКС

Дисципліна Захист служб ТКС

Звіт з лабораторної роботи №5:
«Політика паролів AD»

Виконав Перевірив
студент групи УІБ-11-1 к.т.н.,доцент

Кучерявий I.O. Добринін І.С.

Харків 2014

Цель работы: рассмотреть процесс создания политик паролей.Ввод пароля при входе на компьютер, является неотъемлемой составляющей безопасности в домене. Контроль за политикой паролей пользователей (сложность пароля, минимальная длина и т.д.) является одной из важных задач для администраторов. В этой статье я подробно опишу изменение политики паролей с помощью GPO для всех пользователей домена, а так же опишу способ как сделать исключения политик паролей для некоторых пользователей или группы пользователей.

Политика паролей домена конфигурируется объектом GPO- Default Domain Policy, которая применяется для всех компьютеров домена. Для того что бы посмотреть или внести изменения в политику паролей, необходимо запустить оснастку "Управление групповой политикой", найти Default Domain Policy, нажать на ней правой кнопкой мыши и выбрать "Изменить".

Ход работы

Рис. 1.1. Присоединение компьютера к домену

Рис. 1.1. Политика паролей на лес

Рис. 1. 2. Политика паролей на группу

Рис. 1.3. Изменение политики паролей

Выводы: Параметры политики паролей обьединяют требования к новым паролям: длинее, регистру букв, спец символам и т.д. Для системных учетных записей учет неправильных попыток ввода пароля может быть отключен.

Пароль должен изменяться не менее одного раза в 42 дня, для системных учетных записей раз в три месяца. Рекомендованный интервал смены пароля 30 дней. Если вы подозреваете, что ваш пароль стал известен кому-либо немедленно измените его и сообщите об этом в службу информационной безопасности компании по телефону (0000000) или на электронную почту (ism@000000.com).

Службой информационной безопасности проводится периодическая проверка паролей на стойкость методами последовательного перебора и перебора по словарю. Если в ходе проверки удастся получить ваш пароль, ваша учетная запись будет заблокирована и вам будет необходимо изменить пароль для дальнейшей работы.

Все сотрудники компании должны нести ответственность за нарушение данной политики. Служба информационной безопасности выявлять и передавать в отдел кадров все факты нарушения данной политики для принятия соответствующих мер.

Дата добавления: 2015-11-04; просмотров: 20 | Нарушение авторских прав