|
Міністерство освіти і науки України
Харківський національний університет радіоелектроніки
Кафедра ТКС
Дисципліна Захист служб ТКС
Звіт з лабораторної роботи №5:
«Політика паролів AD»
Виконав Перевірив
студент групи УІБ-11-1 к.т.н.,доцент
Кучерявий I.O. Добринін І.С.
Харків 2014
Цель работы: рассмотреть процесс создания политик паролей.Ввод пароля при входе на компьютер, является неотъемлемой составляющей безопасности в домене. Контроль за политикой паролей пользователей (сложность пароля, минимальная длина и т.д.) является одной из важных задач для администраторов. В этой статье я подробно опишу изменение политики паролей с помощью GPO для всех пользователей домена, а так же опишу способ как сделать исключения политик паролей для некоторых пользователей или группы пользователей.
Политика паролей домена конфигурируется объектом GPO- Default Domain Policy, которая применяется для всех компьютеров домена. Для того что бы посмотреть или внести изменения в политику паролей, необходимо запустить оснастку "Управление групповой политикой", найти Default Domain Policy, нажать на ней правой кнопкой мыши и выбрать "Изменить".
Ход работы
Рис. 1.1. Присоединение компьютера к домену
Рис. 1.1. Политика паролей на лес
Рис. 1. 2. Политика паролей на группу
Рис. 1.3. Изменение политики паролей
Выводы: Параметры политики паролей обьединяют требования к новым паролям: длинее, регистру букв, спец символам и т.д. Для системных учетных записей учет неправильных попыток ввода пароля может быть отключен.
Пароль должен изменяться не менее одного раза в 42 дня, для системных учетных записей раз в три месяца. Рекомендованный интервал смены пароля 30 дней. Если вы подозреваете, что ваш пароль стал известен кому-либо немедленно измените его и сообщите об этом в службу информационной безопасности компании по телефону (0000000) или на электронную почту (ism@000000.com).
Службой информационной безопасности проводится периодическая проверка паролей на стойкость методами последовательного перебора и перебора по словарю. Если в ходе проверки удастся получить ваш пароль, ваша учетная запись будет заблокирована и вам будет необходимо изменить пароль для дальнейшей работы.
Все сотрудники компании должны нести ответственность за нарушение данной политики. Служба информационной безопасности выявлять и передавать в отдел кадров все факты нарушения данной политики для принятия соответствующих мер.
Дата добавления: 2015-11-04; просмотров: 20 | Нарушение авторских прав
<== предыдущая лекция | | | следующая лекция ==> |
Литературно-мемориальный Музей Ф. М. Достоевского | | | Християнське місіонерське товариство “Молодь До Ісуса” |