محافظت از رمز عبور دایرکتوری فعال – میادین امنیت اطلاعات

ازvpn

حفاظت از رمز عبور Lithnet برای Active Directory (LPP) دسترسی به سازمانی را که می خواهد کلمه عبورهای قوی را برای همه حسابهای Active Directory خود فراهم کند ، گسترش می دهد.

LPP ماژولی است که شما روی سرورهای Active Directory خود نصب کرده و از فیلتر رمز عبور استفاده می کند. برای بررسی اینکه کاربران سعی در تغییر آنها دارند.

با استفاده از خط مشی گروهی ، انواع چک هایی را که می خواهید برای این گذرواژها انجام دهید ، پیکربندی می کنید و آنها رد یا تصویب می شوند و در دایرکتوری ثبت می شوند.

LPP به شما امکان کنترل می دهد. در نظر بگیرید که یک رمزعبور خوب مبتنی بر خط مشی شما است.

صرف نظر از اینکه می خواهید توصیه های رمز عبور NIST 2018 را بطور کامل یا کامل بپذیرید ، این ابزار مجموعه ای غنی از کنترل های مبتنی بر خط مشی گروه را ارائه می دهد که به شما امکان می دهد هر گونه ترکیبی از چک های زیر را درج کنید. هنگام تلاش برای تغییر رمز عبور.

  • گذرواژه‌های شکسته شده را از استفاده مسدود کنید. ما فرایند وارد کردن داده HIBP را ساده تر کرده ایم ، اما می توانید هر کلمه عبور متن یا هشدارهای NTLM را که می توانید وارد کنید.
  • کلمات عبور را بر اساس کلمات خاص مسدود کنید. اضافه کردن یک کلمه ممنوع ، استفاده از آن را به عنوان پایه رمز عبور امکان پذیر نمی کند. به عنوان مثال ، اضافه کردن کلمه "رمز" به مخزن کلمات ممنوعه ، از استفاده نه تنها خود کلمه بلکه انواع مختلفی مانند "P @ ssw0rd" ، "pa55word!" و "password123456!" جلوگیری می کند. LPP از تعویض کاراکترهای رایج و جلوگیری از ضعفهای آهسته آگاه است و از استفاده آنها در فرآیند عادی سازی جلوگیری می کند.
  • بر اساس طول ، یک سیاست پیچیدگی را تعریف کنید. به عنوان مثال ، برای گذرواژهای کمتر از 13 کاراکتر ممکن است به یک تعداد ، کاراکتر ، بالا و پایین احتیاج داشته باشید ، اما برای گذرواژهای طولانی تر از 13 کاراکتر لازم نیست.
  • قوانین بیان منظم. اگر عبارات منظم را دوست دارید ، می توانید یک عبارت معمولی را تعریف کنید که رمز عبور با آن مطابقت داشته باشد (یا مطابقت ندارد).
  • امتیازات بر اساس پیچیدگی. برای استفاده از کاراکترها و دسته بندی های خاص امتیاز اختصاص دهید و حداقل آستانه رمز عبوری را که باید مطابقت داشته باشد تعیین کنید.

همچنین این امکان را به شما می دهد تا کلمات عبور موجود را با استفاده از یک لیست گذرواژه به خطر بیاندازید.

می توانید رمزهای عبور ضعیف و شناخته شده را پیدا کنید و این کاربران را مجبور به تغییر رمز عبور خود کند.

ویژگی های اضافی

  • پشتیبانی کامل PowerShell ، که برای آن استفاده می شود ؛
  • مدیریت و ممنوعیت گذرواژه. کلمات ذخیره شده. کلمات ممنوعه و کلمه عبور های مصالحه را اضافه کنید ، و از پایگاه های داده رایج مانند فهرست قابل بارگیری قابل دانلود hadibeenpwned.com استفاده کنید
  • گذرواژه های آزمایشی و هش های موجود را در طاق به خطر بیاندازید
  • بررسی کنید که آیا آنها یافت شده اند گذرواژه‌های فعلی AD شما در یک فروشگاه رمز عبور به خطر بیافتد.
  • گذرواژه‌ها هرگز یک کنترلر دامنه را
  • ایجاد نمی کنند
  • برای محیط های بزرگ که به عملکرد بالا نیاز دارند
  • سیاهههای مربوط را ایجاد می کند حوادث علی
  • با استفاده از ذخیره سازی داده ها DFS-R
  • دسترسی به اینترنت مورد نیاز نمی باشد
  • برای استقرار هیچ سرویس دهنده های اضافی
  • پشتیبانی از گروه سیاست

دانلود و استفاده از