Stratégies de mots de passe
Accueil »  Fonctionnalités  » Application de stratégies de mots de passe plus forts

Exigences de stratégie de mots de passe Active Directory CJIS

La CJIS (Criminal Justice Information Services, ou Division des services d’information sur la justice pénale) permet aux autorités policières d’accéder à et de partager des données pénales cruciales, notamment biométriques, d’historique d’identité et d’antécédents. Toute organisation ayant accès à l’une des formes de ces données doit veiller à se conformer à la réglementation en vigueur.

Protection des données de justice pénale

Pour se conformer à la norme CJIS, l’organisation doit respecter les exigences de stratégie de mots de passe qu’expose la section 5 pour authentifier les comptes d’utilisateur Active Directory (AD).

CJIS, section 5.6.2.1.1

Cette section indique les exigences de tous les mots de passe d’utilisateur du domaine servant à se connecter au système pour accéder à des données pénales.

Les mots de passe doivent :

  1. Contenir au moins huit caractères.
  2. Ne pas être un mot de dictionnaire.
  3. Être différents du nom d’utilisateur.
  4. Expirer dans un délai de 90 jours au maximum.
  5. Être différents des dix précédents mots de passe.
  6. Ne pas être transmis en dehors d’un endroit sûr.
  7. Ne pas s’afficher à la frappe.

Conformité CJIS simplifiée avec ADSelfService Plus

ADSelfService Plus offre des paramètres avancés de stratégie de mots de passe pour veiller à ce que l’entreprise respecte les exigences CJIS. On peut créer une stratégie de mots de passe personnalisée qui remplit toutes les exigences CJIS et impose des règles à tous les utilisateurs AD ou certains selon leur appartenance à un domaine, une unité d’organisation (OU) ou un groupe.

password-policy-enforcer-tool

  1. Interdiction des mots de dictionnaire et des modèles : mettez en liste rouge les mots de passe AD faibles ou divulgués, les modèles et les palindromes.
  2. Restriction des caractères du nom d’utilisateur : empêchez l’emploi de caractères donnés ou répétés du nom d’utilisateur.
  3. Application d’un historique des mots de passe : assurez la force des mots de passe en vérifiant leur historique à la réinitialisation Windows native dans la console ADUC.
  4. Définition d’une longueur de mot de passe donnée : imposez des mots de passe plus forts pour les utilisateurs du domaine Windows en précisant la longueur minimale.

Points forts

L’application de stratégies de mots de passe permet aussi de :

  1. Établir une stratégie par unité d’organisation (OU) ou groupe: imposez précisément des règles de mot de passe à un même domaine AD selon l’appartenance à une OU ou un groupe.
  2. Créer des modèles personnalisés : utilisez les 17 paramètres avancés disponibles pour créer plusieurs stratégies de mots de passe conformes aux normes PCI, HIPAA, CJIS et NIST.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  
Points forts

Libre-service de mot de passe

Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».

Une identité avec authentification unique

Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !

Notification d'expiration de mot de passe/compte

Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.

Synchroniseur de mot de passe

Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.

Application de la politique de mot de passe

Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.

Mise à jour automatique de l'annuaire et recherche d'entreprise

Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.