Связанные функции:

Связанные руководства по Powershell:

Рекомендации по реализации безопасности паролей с помощью PowerShell

По данным отчета Verizon о расследовании утечек данных за 2019 год, украденные учетные данные являются основной причиной утечек данных. Чтобы защитить пароли от кибератак, таких как подбор паролей, в нормативных актах, таких как NIST, устанавливаются правила безопасности паролей, гарантирующие их сложность.

Краткое изложение рекомендаций NIST по безопасности паролей за 2019 год:

  1. Минимальная и максимальная длина пароля должна составлять восемь и шестьдесят четыре символа соответственно.
  2. Допускается использование печатных символов ASCII (включая пробелы) и символов Юникода.
  3. Занесите в черный список часто используемые слова, слова из словаря и взломанные пароли.
  4. Ограничьте использование повторяющихся или однотипных последовательностей клавиш.
  5. Предоставьте рекомендации, например, средство проверки надежности пароля, чтобы помочь пользователям выбрать надежный пароль.
  6. Принудительно блокируйте учетные записи после десяти неудачных попыток аутентификации.
  7. Обеспечьте двухфакторную аутентификацию (2FA) с помощью современных методов аутентификации, таких как Google или Microsoft Authenticator.

Все вышеперечисленные правила могут применяться как к локальным, так и к облачным пользователям с помощью ADSelfService Plus - решения для самостоятельного управления паролями и единого входа. Однако выполнить то же самое с помощью PowerShell крайне сложно.

PowerShell ADSelfService Plus

Обеспечить соответствие паролей требованиям NIST с помощью сценариев PowerShell крайне сложно.
  1. Настройка политики паролей с расширенными параметрами с помощью средства принудительного применения политики паролей
    1. Перейдите на портал администратора ADSelfService Plus.
    2. Перейдите в раздел Конфигурация > Самообслуживание > Средство принудительного применения политики паролей.
    3. Включите параметр "Принудительно применить настраиваемую политику паролей".
      Порядок включения настраиваемой политики паролей с помощью ADSelfService Plus
    4. Запретите использовать раскрытые или ненадежные пароли, последовательности клавиш и палиндромы.
    5. Ограничьте использование последовательно повторяющихся символов из имени пользователя или старого пароля, а также распространенных типов символов в начале или конце паролей.
    6. Разрешите пользователям использовать символы Юникода в своих паролях.
    7. Отображайте индикатор надежности пароля, когда пользователи меняют или сбрасывают свои пароли AD.
    8. Настройте принудительное использование парольных фраз.
    9. Нажмите Сохранить.

Преимущества ADSelfService Plus:

  • Детальные настройки политики паролей.

    Решение гарантирует, что пользователи используют надежные пароли, блокируя взломанные пароли, последовательности клавиш и т. д.

  • Повышение ИТ безопасности.

    Решение поддерживает передовые методы многофакторной аутентификации, такие как биометрия и YubiKey, для безопасного самостоятельного сброса паролей и разблокировки учетных записей.

  • Политика паролей для реализации гибридной среды AD.

    Администраторы могут применять настраиваемые политики паролей как для Active Directory, так и для облачных учетных записей пользователей.

  • Соблюдение требований.

    Решение помогает обеспечить соответствие требованиям CJIS, PCI DSS и HIPAA.

Расширенные средства управления политикой паролей для гибридных сред AD.

Получите 30-дневную бесплатную пробную версию