Tópico Anterior Próximo Tópico

Segurança de senha

A segurança forte de senha é a base da proteção de identidade. ManageEngine ADSelfService Plus oferece um conjunto completo de ferramentas que permite aos administradores aplicar práticas robustas de senha, garantir renovações periódicas de senha e aprimorar a segurança geral dos endpoints empresariais. Abaixo estão as configurações principais para implementar uma segurança abrangente de senha.

Passo 1: Criar uma política de autoatendimento

Políticas de autoatendimento são a base de todas as configurações no ADSelfService Plus. Uma política vincula um conjunto específico de usuários definidos por domínios, OUs ou grupos às ações autorizadas de autoatendimento e configurações de segurança. Você deve definir o público-alvo por meio de uma política antes de aplicar as regras de complexidade de senha.

Para criar uma política de autoatendimento:

1. Navegue até Configuration > Self-Service > Policy Configuration.
2. Clique em +Add New Policy.
3. Insira um nome descritivo para a política que reflita os usuários-alvo (por exemplo, Remote users policy ou Privileged accounts policy).
4. Selecione as caixas para os recursos de autoatendimento que deseja habilitar, como Reset Password ou Unlock Account.
5. Click Selecione OUs/Gruposand assign the policy to the desired users. You can apply policies based on OU, group membership, or a combination of both.

   Dica: Crie políticas separadas para diferentes funções de usuário para aplicar controles de segurança mais rigorosos em contas privilegiadas.

6. Clique em Save Policy.

Fig.1: Criando uma política de autoatendimento no ADSelfService Plus.

Passo 2: Configurar o Password Policy Enforcer

Senhas fracas ou reutilizadas expõem as organizações a riscos significativos. O Password Policy Enforcer do ADSelfService Plus permite que os administradores definam e apliquem políticas avançadas de senha que podem ser adaptadas aos padrões organizacionais.

Você pode configurar regras granulares de senha, tais como:

• Inclusão obrigatória de caracteres numéricos, especiais e maiúsculos
• Restrições a palavras de dicionário, palíndromos e padrões
• Aplicação do histórico de senhas para evitar a reutilização de senhas antigas.

Uma vez configuradas, os usuários veem uma interface interativa de criação de senha que valida a força da senha em tempo real. Essas políticas personalizadas podem ser aplicadas consistentemente em aplicações on-premises e na nuvem suportadas, integradas via password synchronization.

Para aplicar políticas durante alterações de senha fora do portal web, instale o ADSelfService Plus login agent. Este agente estende as políticas de senha para a tela de login do Windows (Ctrl+Alt+Del) e o console Active Directory Users and Computers (ADUC).

Para configurar as regras da política de senha:

1. Navegue até Configuration > Self-Service > Password Policy Enforcer.
2. Selecione a política à qual deseja aplicar as regras de senha.
3. Ative a opção Enforce Custom Password Policy .
4. Define your desired complexity settings, including:
   • Tipos de caracteres permitidos ou restritos
   • Prevenção de repetição e reutilização de caracteres
   • Aplicação do histórico de senhas
   • Bloqueio de palavras de dicionário, palíndromos ou padrões comuns
   • Configuração do comprimento mínimo e máximo da senha
5. Clique em Save para aplicar as alterações.

Fig.2: Configurando regras complexas de política de senha usando o ADSelfService Plus.

Passo 3: Configurar notificações de expiração de senha

Atualizar senhas regularmente reduz o risco de ataques baseados em credenciais. No entanto, os usuários frequentemente ignoram os prazos de expiração da senha, levando a bloqueios de conta e indisponibilidade.

O recurso Password Expiration Notification garante que os usuários recebam lembretes oportunos antes que suas senhas ou contas expirem. As notificações podem ser enviadas por email, SMS e mensagens push, mantendo os usuários informados e prevenindo interrupções no acesso à conta.

Para configurar notificações de expiração de senha:

1. Navegue até Configuration > Self-Service > Password Expiration Notification.
2. Clique no botão Add New Notification no canto superior direito.
3. Selecione os domínios, OUs ou grupos-alvo para a notificação.
4. Escolha o tipo de notificação (expiração de senha ou expiração de conta).
5. Atribua um nome descritivo ao agendador.
6. Escolha um ou mais métodos de notificação (email, SMS ou notificação push) e defina a frequência e horário de envio.
7. Especifique o número de dias antes da expiração para disparar o alerta.
8. Personalize o assunto e o conteúdo da mensagem da notificação. Use macros para personalizar as mensagens para cada usuário.
9. Clique em Salvar para ativar o agendador de notificações.

Fig.3: Agendamento de notificações de expiração de senha no ADSelfService Plus.

Melhores práticas para segurança de senhas

Complete os controles de senha com uma estratégia de segurança robusta.

Adote proteção em camadas: Combine políticas de senha com MFA para defesa adicional contra roubo de credenciais.

Monitore e previna senhas comprometidas: Use a integração Have I Been Pwned? no ADSelfService Plus para bloquear automaticamente senhas conhecidas por terem sido expostas em vazamentos.

Use frases de senha em vez de senhas complexas: Incentive os usuários a criar frases de senha mais longas e fáceis de lembrar, em vez de senhas curtas e complexas.

Defina requisitos de complexidade realistas: Evite regras de senha excessivamente restritivas que causem frustração nos usuários e práticas inseguras de armazenamento.

Audite regularmente: Use relatórios do ADSelfService Plus para revisar logs de redefinição de senha e conformidade com políticas. Procure sinais de abuso, contas com bloqueios frequentes ou outras atividades suspeitas.

Tópico Anterior Próximo Tópico