Czy wiesz, że: Możesz wprowadzać szczegółowe zasady dotyczące haseł dla różnych użytkowników w tej samej domenie AD?

Gdy należy chronić informacje wrażliwe, zgodność użytkowników z surowymi zasadami dotyczącymi haseł staje się koniecznością. Domyślne zasady wprowadzania haseł domeny nie zapewniają ani elastyczności pod względem wprowadzania różnych reguł dla różnych użytkowników, ani wystarczająco złożonych reguł pozwalających stworzyć silne zasady dotyczące haseł.

Jak wygodnie byłoby wprowadzać różne zasady dotyczące haseł dla użytkowników o różnych przywilejach, takich jak administratorzy IT, personel finansowy, menedżerowie, personel inny niż IT itp.?

Dostępna w ADSelfService Plus funkcja wymuszania zasad dotyczących haseł pozwala skutecznie uporać się z tym problemem, pozwalając wprowadzić szczegółowe zasady dotyczące haseł dla konkretnej jednostki organizacyjnej/grupy w domenie.

Dzięki szerokiemu wyborowi reguł złożoności oferowanych w ADSelfService Plus, takich jak reguła słownika czy reguła wzorca, bezpieczeństwo ustalanych haseł jest wysokie.

Etapy konfiguracji szczegółowych zasad dotyczących haseł:

Zaloguj się do ADSelfService Plus jako administrator.

• Przejdź do obszaru Configuration → Self-Service → Password Policy Enforcer.
• Wybierz Policy.
  Uwaga: Aby utworzyć albo edytować zasadę, przejdź do zakładki Configuration tab → Self-Service → Policy Configuration. Można utworzyć nową zasadę samoobsługi, klikając przycisk +Add New Policy, albo edytować istniejącą zasadę domyślną. Więcej informacji o szczegółowych etapach można uzyskać, klikając tutaj.
• Włącz Enforce Custom Password policy.
• Ustal wymogi złożoności dla nowego hasła.
• A teraz wybierz następujące opcje na potrzeby niestandardowych zasad dotyczących haseł.
  1. Hasło musi spełniać co najmniej „x” powyższych wymogów złożoności: Pozwala to zrealizować minimalną liczbę reguł złożoności.
  2. Wymuś tę zasadę na ekranie GINA/CP (Ctrl+Alt+Del) oraz resety haseł ADUC za pomocą agenta synchronizacji haseł: Pozwala to wymusić stworzone za pomocą ADSelfService Plus niestandardowe zasady dotyczące haseł podczas resetowania hasła w ADUC oraz zmiany hasła na ekranie Ctrl+Alt+Del.
  3. Pokaż wymagania tej zasady na stronach resetowania i zmiany haseł: Reguły pochodzące ze stworzonych niestandardowych zasad dotyczących haseł są wyświetlane na stronach resetu i zmiany haseł zamiast zasad dotyczących hasła domeny.
• Kliknij przycisk Save, aby zakończyć konfigurację.

Co jeszcze? Po włączeniu funkcji synchronizacji hasła w ADSelfService Plus uniwersalna zasada dotycząca hasła pozwala zarządzać lokalną usługą Active Directory oraz aplikacjami w chmurze, w tym Office 365, G Suite oraz Salesforce.