Windows Server 2012 - Accountvergrendeling

Accountvergrendelingsinstellingen Wanneer een gebruiker een verkeerd wachtwoord binnenkomt, kan een bepaald aantal keren dat het mogelijk is dat uw account onder een brute force-aanval is, of een externe entiteit probeert Voer uw account in zonder toestemming, om dit te voorkomen en meer beveiliging te geven aan onze omgeving. Netwerken U moet een accountbeleid invoeren. Dit beleid moet garanderen dat na een aantal tijden van onjuiste inlogpogingen het gebruikersaccount is geblokkeerd, en aldus de systeembeheerder over de onregelmatigheid te waarschuwen en de gebruiker te dwingen zijn account te melden in het geval dat het te wijten is aan een foutmelding van wat er is gebeurd, en als het te wijten is aan een of andere aanval, kunnen ze geen toegang krijgen tot de gegevens of de terminal.

Dit beleid is geconfigureerd in GPO (groepsbeleid Objetcs) beschikbaar in de route: Computerconfiguratie \ Policies \ Windows-instellingen \ Beveiligingsinstellingen \ Account Dit beleid moet op het domeinniveau worden vastgesteld, zodat ze correct zijn op onze omgeving. Voor het blokkeren van rekeningen hebben we een reeks beleidsregels die ons in deze taak helpen, binnen onze Windows Server 2012 Domeinomgeving We hebben het volgende:

• Accountblokkering Duur: dit is de tijd dat het account wordt geblokkeerd, standaard is de basistijd 30 minuten wanneer het beleid is geactiveerd. Wanneer de waarde 0 is, geeft aan dat het account wordt geblokkeerd totdat een beheerder verder gaat om het ontgrendeling te doen.

• Limiet voor het accountblok: Dit element stelt ons in staat om de limiet van foutieve inlogpogingen vast te stellen die een account kan proberen te activeren blokkeren, wanneer het door default wordt geactiveerd, is de waarde 5 pogingen, maximaal 999 pogingen kunnen worden geplaatst, deze pogingen die ze moeten optreden in een bepaalde periode die moet worden verantwoord.

• Reset Teller van onjuiste pogingen:

Dit element stelt ons in staat om de periode vast te stellen waarin onjuiste invoerpogingen zijn met een onjuiste wachtwoord geteld worden.

Wanneer we het inschakelen, brengt het ons een standaardtijd van 30 minuten, wat betekent dat als de limiet van onze accountsvergrendeling 5 pogingen is, deze moeten in minder dan 30 minuten optreden voor het account aanWees geblokkeerd, nu de gebruiker de 5 pogingen in 31 minuten doet, gebeurt het accountvergrendeling niet omdat het aanrecht in de 31e minuut zou worden gereset. Blokkeerrekeningen in de echte wereld In de echte wereld, een accountblok dat 30 minuten duurt, is gelijk aan een blokkering die niet verloopt, sindsdien de Gebruiker besteedt weinig aandacht aan beveiligingsbeleid, zelfs als de systeembeheerder hem duizenden keren vertelt dat zodra zijn rekening 30 minuten moet wachten voordat hij terugkeert naar inloggen. In een werkomgeving kunnen deze 30 minuten de vertraging betekenen voor het afdrukken van een rapport aan het algemene beheer, dus de technische ondersteuningselefoons zullen altijd rinkelen.

Om dit te voorkomen, wordt aanbevolen dat het blok 1 minuut en SPE isGecertificeerd op het scherm met een bericht, is deze minuut voldoende om aanvallen te voorkomen door woordenboek en brute kracht, omdat het de aanvalsmotoren zou dwingen te wachten op een tijd waarin de beheerder op de hoogte kan zijn en de nodige maatregelen kan nemen.