Videnbase
Hjem » Funktioner » Videnbase

Detaljeret politik for adgangskoder

Active Directory fås med en standardpolitik for adgangskoder, der definerer reglerne for oprettelse af adgangskoder til brugerkonti, som kan konfigureres. Reglerne omfatter minimums- og maksimumsalder for adgangskoder, længde, sværhedsgrad, historik og indstillinger for kryptering. Denne traditionelle politik for adgangskoder kan dog ikke tilpasses til en bestemt brugergruppe eller enhed, fordi den kun gælder for hele det domæne, som den er knyttet til. For at afhjælpe denne væsentlige ulempe tilbyder Active Directory funktionen Detaljeret politik for adgangskoder (i Windows Server 2008 og nyere versioner), som gør det muligt at skræddersy politikker for adgangskoder til forskellige brugere og grupper i domænet.

Omfanget og funktionen af en detaljeret politik for adgangskoder

  • For at bruge en detaljeret politik for adgangskoder skal domænet køre på et funktionsniveau svarende til Windows Server 2008 og nyere.
  • Detaljerede politikker for adgangskoder fungerer ved at oprette flere komponenter til adgangskodeindstillinger inden for domænet. Politikker for låsning af adgangskoder og konti kan tilpasses i hvert komponent til adgangskodeindstillinger.
  • Domæneadministratorer eller brugere med tildelte tilladelser kan oprette og tildele komponenter til adgangskodeindstillinger i Active Directory-administrationscenteret eller via PowerShell. Besøg denne webside for at få detaljerede oplysninger om, hvordan du gør.
  • Komponenter til adgangskodeindstillinger i detaljerede politikker for adgangskoder gælder kun for brugerobjekter og globale sikkerhedsgrupper.
  • Når en detaljeret politik for adgangskoder anvendes på en brugergruppe eller en global sikkerhedsgruppe i et domæne, gælder domænets standardpolitik for adgangskoder ikke længere for disse objekter.
  • Komponenter til adgangskodeindstillinger kan bruges i de tilfælde, hvor brugerkonti, der har adgang til følsomme data eller er synkroniseret med flere fortrolige datakilder, kræver skærpede politikker for adgangskoder og låsning af konti.

Ulemper ved komponenter til adgangskodeindstillinger

  • Komponenter til adgangskodeindstillinger lever ikke op til udtrykket "detaljeret", eftersom de ikke kan anvendes på OU'er.
  • De implementeres ikke ved hjælp af komponenter til politik for grupper og træder kun i kraft for brugere på baggrund af deres gruppemedlemskab.
  • Det kan være en udfordrende opgave at anvende og administrere flere komponenter til adgangskodeindstillinger på grund af de udfordringer, der er forbundet med at holde styr på de tildelte politikker.
  • På grund af deres begrænsede indstillinger for låsning af adgangskoder og konti kan komponenter til adgangskodeindstillinger ikke opfylde bestemmelserne, der beskriver, hvordan adgangskoderne overholder reglerne, såsom NIST-standarderne for adgangskoder.
  • Komponenter til adgangskodeindstillinger kan ikke forhindre avancerede, moderne angreb på baggrund af ord i ordbøger og brute-force-angreb.

Sådan sikrer ADSelfService Plus adgangskoder for at beskytte identiteter

ADSelfService Plus tilbyder funktionen til håndhævelse af politik for adgangskoder for at hjælpe medarbejderne i din organisation med at indstille NIST-kompatible, avancerede adgangskoder, der næsten er umulige at afkode. Med ADSelfService Plus kan du håndhæve brugerdefinerede politikker for adgangskoder, der nemt integreres med de indbyggede Active Directory-politikker for adgangskoder, og som giver mere detaljeret kontrol end sidstnævnte. Disse brugerdefinerede politikker for adgangskoder omfatter mange indviklede indstillinger for adgangskoder, herunder begrænsninger for brugerdefinerede ord i ordbøger, palindromer og gentagelser af tegn.

  • Begræns tegn: Disse indstillinger for politik for adgangskoder omfatter krav om antallet af specialtegn, numeriske tegn og Unicode-tegn. Du kan også angive, hvilken type tegn adgangskoden skal begynde med.

    Fine-grained password policy (FGPP)

  • Begræns gentagelse: Disse indstillinger begrænser brugen af fortløbende tegn fra brugernavne eller tidligere adgangskoder. Fortløbende gentagelse af det samme tegn kan også begrænses.

    Fine-grained password policy (FGPP)

  • Begræns mønster: Indstillingerne under denne fane begrænser brugerdefinerede ord i ordbøger, mønstre og palindromer, som kan være meget udbredte.

    Fine-grained password policy (FGPP)

  • Begræns længde: Disse regler giver dig mulighed for at indstille både et minimum og et maksimum antal tegn for adgangskoden.

    Fine-grained password policy (FGPP)

Er du stadig i tvivl om, hvorvidt din organisation bør prøve ADSelfService Plus? Her er grunden til, at du bør gøre det:

ADSelfService Plus' funktion til håndhævelse af politik for adgangskoder giver dig følgende fordele:

  • Hjælper brugerne med at vælge stærke adgangskoder
  • Tilskynder til adgangskoder med sekvenser af sammenhængende ord
  • Implementerer detaljerede politikker for adgangskoder
  • Analyserer adgangskodens sværhedsgrad
  • Håndhæver politikker i alle systemer
  • Opfylder bestemmelser for overholdelse af reglerne
  • Forbedrer brugeroplevelsen

Øg din virksomheds cyberforsvar med ADSelfService Plus, der er en integreret løsning til selvbetjent administration af adgangskoder, multifaktorgodkendelse og enkeltlogon, som hjælper dine medarbejdere med at benytte bedste praksis for adgangskoder.

Håndhæv bedste praksis for adgangskodesikkerhed med ADSelfService Plus

  Download en gratis prøveperiode nu!  Anmod om en demo

Brug for yderligere hjælp?

Udfyld denne formular, og Vi kontakter dig straks.

Anmod om support

  •  
  • *
     
  • *
     
  • *
     
  • Ved at klikke på 'Indsend', accepterer du behandling af personlige data i henhold til Privatlivspolitik.

"Tak for din anmodning..

Vores tekniske supportteam vil kontakte dig så tidligt som muligt."