Política de senha refinada (FGPP)

O Active Directory vem com uma política de senha padrão que define regras configuráveis para criação de senha de conta de usuário. As regras incluem idade mínima e máxima da senha, comprimento, complexidade, histórico e configurações de criptografia. Essa política de senha tradicional, entretanto, não pode ser personalizada para um conjunto específico de usuários, grupos ou unidades organizacionais porque só é aplicável a todo o domínio ao qual está vinculada. Para superar essa desvantagem significativa, o Active Directory oferece o recurso de política de senha refinada (FGPP) (no Windows Server 2008 e versões posteriores) que permite que as políticas de senha sejam adaptadas a diferentes usuários e grupos dentro do domínio.

O escopo e a funcionalidade de uma FGPP

• Para usar uma FGPP, o domínio deve operar em um nível funcional do Windows Server 2008 e versões superiores.
• As FGPPs funcionam criando vários Objetos de configurações de senha (PSOs) dentro do domínio. As políticas de senha e bloqueio de conta podem ser personalizadas em cada PSO.
• Administradores de domínio ou usuários com permissões delegadas podem criar e atribuir PSOs no Centro administrativo do Active Directory ou usando o PowerShell. Para obter as etapas detalhadas, acesse esta página da web.
• Os PSOs de FGPP são aplicáveis apenas a objetos de usuário e grupos de segurança globais.
• Quando uma FGPP é aplicada a um conjunto de usuários ou grupos de segurança globais em um domínio, a política de senha de domínio padrão não é mais aplicável a esses objetos.
• As FGPPs podem ser usadas nos casos em que contas de usuários que acessam dados confidenciais ou sincronizadas com múltiplas fontes de dados confidenciais exigem políticas mais rígidas de senha e bloqueio de conta.

Desvantagens das FGPPs

• As FGPPs não fazem justiça ao termo "refinadas", uma vez que não são aplicáveis às UOs.
• Elas não são implantadas usando Objetos de política de grupo e entrarão em vigor apenas para usuários com base em suas associações a grupos.
• Aplicar e gerenciar múltiplas FGPPs pode ser uma tarefa desafiadora devido às complicações envolvidas no acompanhamento das políticas atribuídas.
• Devido às suas configurações limitadas de senha e bloqueio de conta, as FGPPs não podem atender aos regulamentos de conformidade de senha, como os padrões de senha do NIST.
• As FGPPs não podem impedir ataques de senha modernos e sofisticados, como ataques de dicionário e de força bruta.

Como o ADSelfService Plus fortalece senhas para proteger identidades

O ADSelfService Plus oferece o recurso Aplicador de política de senha para ajudar os funcionários da sua organização a definir senhas sofisticadas e compatíveis com o NIST que são quase impossíveis de decifrar. Com o ADSelfService Plus, você pode aplicar políticas de senha personalizadas que se integram perfeitamente às políticas de senha integradas do Active Directory, fornecendo controle mais granular do que as últimas. Essas políticas de senha personalizadas fornecem inúmeras configurações de senha complexas, incluindo restrições a palavras de dicionário personalizadas, palíndromos e repetições de caracteres.

• Restringir caracteres: Essas configurações de política de senha incluem a obrigatoriedade do número de caracteres especiais, numéricos e Unicode. Você também pode definir o tipo de caractere com o qual a senha deve começar.

  

• Restringir repetição: Essas configurações restringem o uso de caracteres consecutivos de nomes de usuário ou senhas anteriores. A repetição consecutiva do mesmo caractere também pode ser restringida.

  

• Restringir padrão: As configurações nesta guia restringem palavras, padrões e palíndromos de dicionários personalizados que podem ser comumente usados.

  

• Restringir comprimento: Essas regras permitem definir um número mínimo e máximo de caracteres para a senha.

  

Ainda está se perguntando se sua organização deveria experimentar o ADSelfService Plus? Aqui está porque você não deve hesitar:

O Aplicador de política de senha do ADSelfService Plus oferece os seguintes benefícios:

• Ajuda os usuários a escolher senhas fortes
• Incentiva o uso de frases-senhas mais longas
• Implementa políticas de senha granulares
• Analisa a força da senha
• Aplica políticas universalmente
• Atende aos regulamentos de conformidade
• Aprimora a experiência do usuário

Reforce a defesa cibernética da sua empresa com o ADSelfService Plus, uma solução integrada de gerenciamento de senhas de autoatendimento, autenticação multifator e logon único que ajuda seus funcionários a adotar as melhores práticas para senhas.