Jedną ze strategii, którą hakerzy mogą wykorzystać do złamania zabezpieczeń sieci, jest uzyskanie dostępu do kont użytkowników w domenie Active Directory przez cyberataki, takie jak ataki siłowe i ataki rozproszone na hasła. Od lat powszechną taktyką obieraną przez administratorów w celu wykrywania ataków tego typu jest ręczna inspekcja prób uwierzytelnienia opartych na hasłach podejmowanych przez użytkowników. Ręczna inspekcja, choć skuteczna, jest czasochłonna i skomplikowana.
Wbudowane w ADSelfService Plus narzędzie raportowania pomaga administratorom w inspekcji haseł usługi Active Directory, dostarczając szczegółowe raporty, na przykład raport inspekcji prób użytkowników, raport o użytkownikach, których hasła wkrótce wygasną, oraz raport o użytkownikach, których hasła wygasły.
Ten raport zawiera następujące szczegóły inspekcji:
Ten raport dostarcza następujące informacje w ramach inspekcji:
Ten raport pomaga w ustaleniu, dlaczego konto użytkownika zostało zablokowane, dostarczając następujące szczegóły:
Ten raport pomaga w ustaleniu, dlaczego konto użytkownika zostało zablokowane.
Niepowodzenia weryfikacji tożsamości:
Te raporty inspekcji zawierają następujące szczegóły:
Administratorzy mogą wyświetlić powyższy raport dla okresu domyślnego lub niestandardowego.
Funkcja Raport o użytkownikach ze słabymi hasłami generuje szczegółową listę kont użytkowników ze słabymi hasłami domeny, porównując je z listą podatnych na zagrożenia i często używanych haseł. Na tej podstawie administratorzy mogą wymusić zmianę haseł przez tych użytkowników przy następnym logowaniu.
Korzystanie ze skutecznego narzędzia do inspekcji haseł w celu monitorowania uwierzytelniania użytkowników za pomocą haseł usługi Active Directory to tylko pierwszy z dwóch kroków procesu. Kolejnym jest wprowadzenie silnych haseł.
ADSelfService Plus pomaga administratorom dopilnować, aby użytkownicy ustawali silne hasła do kont domeny usługi Active Directory i aplikacji w chmurze podczas ich resetowania i zmian. Administratorzy mogą tworzyć wiele niestandardowych zasad haseł opartych na uprawnieniach użytkowników i wymuszać przestrzeganie tych zasad według jednostek organizacyjnych i grup.
ADSelfService Plus daje administratorom następujące możliwości: