La Criminal Justice Information Services Division (CJIS) è una divisione del Federal Bureau of Investigation degli Stati Uniti che definisce gli standard e i controlli appropriati per proteggere, trasmettere, archiviare, e accedere alle informazioni della giustizia criminale (criminal justice information, CJI). La CJIS consente alle forze dell'ordine di accedere e condividere le informazioni CJI critiche come elementi biometrici, informazioni sul passato dell'identità e quadro clinico. Le organizzazioni con accesso alle informazioni CJI in qualsiasi forma devono garantire il rispetto delle normative della CJIS.
Per essere conformi alle normative CJIS, le organizzazioni devono applicare i requisiti dei criteri relativi alla password della sezione 5.6.2.1.1 dei criteri di sicurezza della CJIS. Questa sezione descrive i requisiti per tutte le password utente di dominio utilizzate per effettuare l'accesso al sistema attraverso cui è possibile avere accesso alle informazioni CJI. I requisiti indicano che le password devono:
ADSelfService Plus offre impostazioni avanzate per i criteri relativi alle password che garantiscono che la tua azienda soddisfi i requisiti della CJIS. Puoi creare criteri personalizzati relativi alle password che soddisfano tutti i requisiti della CJIS e applicarli a tutti gli utenti o a determinati utenti AD in base alla loro appartenenza a domini, unità organizzative o gruppi. Queste sono alcune impostazioni offerte dallo strumento di applicazione dei criteri relativi alle password di ADSelfService Plus:
Impedisci agli utenti di riutilizzare le password precedenti durante la creazione della password.
Soddisfa i requisiti della password CJIS configurando la lunghezza minima della password e l'inclusione di caratteri alfanumerici nelle password.
Scegli il numero minimo di requisiti di complessità che le password degli utenti devono soddisfare in base alle esigenze di sicurezza della tua organizzazione.
Satisfy the CJIS password requirements by configuring the minimum password length and the inclusion of alpha-numeric characters in passwords.
Restrict users from re-using their previous passwords during password creation.
Choose the minimum number of complexity requirements your users' passwords should satisfy as per your organization's security needs.