Narzędzie do inspekcji haseł usługi Active Directory

Jedną ze strategii, którą hakerzy mogą wykorzystać do złamania zabezpieczeń sieci, jest uzyskanie dostępu do kont użytkowników w domenie Active Directory przez cyberataki, takie jak ataki siłowe i ataki rozproszone na hasła. Od lat powszechną taktyką obieraną przez administratorów w celu wykrywania ataków tego typu jest ręczna inspekcja prób uwierzytelnienia opartych na hasłach podejmowanych przez użytkowników. Ręczna inspekcja, choć skuteczna, jest czasochłonna i skomplikowana.

Wbudowane w ADSelfService Plus narzędzie raportowania pomaga administratorom w inspekcji haseł usługi Active Directory, dostarczając szczegółowe raporty, na przykład raport inspekcji prób użytkowników, raport o użytkownikach, których hasła wkrótce wygasną, oraz raport o użytkownikach, których hasła wygasły.

Raport dotyczący użytkowników, których hasła wkrótce wygasną

Ten raport zawiera następujące szczegóły inspekcji:

  1. Nazwa wyświetlana i nazwa konta SAM każdego użytkownika Active Directory, którego hasło wkrótce wygaśnie.
  2. Data ustawienia obecnego hasła.
  3. Data wygaśnięcia obecnego hasła.

Soon-to-expire Password Users Report

Raport o użytkownikach, których hasła wygasły

Ten raport dostarcza następujące informacje w ramach inspekcji:

  1. Nazwa wyświetlana i nazwa konta SAM każdego użytkownika Active Directory, którego hasło wkrótce wygaśnie.
  2. Data ustawienia hasła, które wygasło.
  3. Data wygaśnięcia hasła.

Password Expired Users Report

Raport inspekcji prób użytkownika

Ten raport pomaga w ustaleniu, dlaczego konto użytkownika zostało zablokowane, dostarczając następujące szczegóły:

  1. Liczba prób zalogowania się użytkownika do portalu samoobsługowego ADSelfService Plus przy użyciu hasła usługi Active Directory.
  2. Data i godzina prób logowania.
  3. Stan prób logowania.
  4. Komputer i adres IP, z którego pochodziły próby.

Ten raport pomaga  w ustaleniu,  dlaczego konto użytkownika  zostało zablokowane.

user-attempts-audit-reports

Niepowodzenia weryfikacji tożsamości:

Te raporty inspekcji zawierają następujące szczegóły:

  1. Liczba nieudanych prób podejmowanych przez użytkowników podczas potwierdzania tożsamości.
  2. Użytkownicy, którzy zostali wielokrotnie  zablokowani w ustalonym czasie, a następnie zablokowani. Jeśli administrator uzna, że jest to uzasadniona blokada, może odblokować użytkownika z tego samego ekranu raportu.

blocked-users-report

Administratorzy mogą wyświetlić powyższy raport dla okresu domyślnego lub niestandardowego.

identity-verification-failures

Raport o użytkownikach  ze słabymi  hasłami  Active Directory

Funkcja  Raport o użytkownikach ze słabymi hasłami generuje szczegółową listę kont użytkowników ze słabymi hasłami domeny, porównując je z listą podatnych na zagrożenia i często używanych haseł. Na tej podstawie administratorzy mogą wymusić zmianę haseł przez tych użytkowników przy następnym logowaniu.

active-directory-weak-password-users-report

Zapewnienie złożoności haseł usługi Active Directory

Korzystanie ze skutecznego narzędzia do inspekcji haseł w celu monitorowania uwierzytelniania użytkowników za pomocą haseł usługi Active Directory to tylko pierwszy z dwóch kroków procesu. Kolejnym jest wprowadzenie silnych haseł.

ADSelfService Plus pomaga administratorom dopilnować, aby użytkownicy ustawali silne hasła do kont domeny usługi Active Directory i aplikacji w chmurze podczas ich resetowania i zmian. Administratorzy mogą tworzyć wiele niestandardowych zasad haseł opartych na uprawnieniach użytkowników i wymuszać przestrzeganie tych zasad według jednostek organizacyjnych i grup.

ADSelfService Plus daje administratorom następujące możliwości:

  1. Ograniczenie liczby znaków specjalnych, cyfr i znaków  Unicode w hasłach.
  2. Wymuszenie sprawdzania historii haseł podczas ich resetowania i ograniczenie powtarzającego się określonego znaku z nazwy użytkownika (np. „aaaaa” lub „użytkownik01”).

    ensuring-active-directory-password-complexity

  3. Ograniczenie sekwencji klawiaturowych, słów ze słownika i palindromów.
  4. Określenie minimalnej i maksymalnej długości hasła.
  5. Pokazywanie w formie wizualnej siły hasła  użytkownika podczas jego resetowania i zmiany.

Wykorzystaj zaawansowane ustawienia zasad haseł i zabroń używania popularnych słów, wzorców itp.

ADSelfService Plus trusted by