SpecOps Password Policy

מדיניות סיסמאות במערכות Active Directory - ניהול ואכיפה מלאים

סיסמת המשתמש הינה מרכיב ההזדהות העיקרי של משתמשים מול מערכות ה-Active Directory. על מנת לאפשר אימות אמין של זהות המשתמשים הניגשים למידע הארגוני ברשת, יש צורך בהגדרת ואכיפת מדיניות סיסמה חזקה ברשת. למרות שמערכת ה-Active Directory מספקת אפשרות להגדרת מדיניות סיסמאות, אפשרות זו מוגבלת מאד, אינה מאפשרת גמישות ואינה מספקת ממשק משתמש ברור למשתמשים.

האם סיסמאות המשתמשים אכן עומדות במטרה ?

מערכת Password Policy של Special Operations Software מאפשרת לנהל חוקי מורכבות סיסמאות כפי שהארגון באמת צריך. מגבלה מרכזית בניהול סיסמאות סטנדרטי (במערכת Active Directory ) היא היכולת להפעיל רק חוק מורכבות אחד בדומיין שלם, כך שכל המשתמשים מושפעים ממנו ללא תלות ברמת סיכון האבטחה שלהם. מערכת Password Policy של Special Operations Software מתגברת על מגבלה זו על ידי כך שהיא מאפשרת להגדיר מדיניות סיסמאות מרובה, ולאוכלוסיות שונות במערכת ה-Active Directory.

מערכת SpecOps Password Policy משפרת את כללי מורכבות הסיסמאות הבסיסיים:

אפשרויות חוקיות מדיניות הסיסמה

להלן דוגמאות לאפשרויות מורכבות סיסמת המשתמש אותה ניתן לאכוף. ניתן ליצור חוקים שונים לאוכלוסיות שונות בארגון, ללא הגבלה:

שילוב אותיות קטנות, אותיות גדולות, ספרות ותווים מיוחדים בסיסמה.
איסור מופע שם פרטי \ משפחה של המשתמש או כל מילה מתוך רשימת מילים בסיסמה.
אורך מינימאלי ומכסימלי.
איסור בחירת סיסמה שכבר הייתה בשימוש בעבר.
קביעת תאריך תפוגה ושליחת אזכור ב-e-mail על סיסמה שזמן התפוגה שלה מתקרב.
איסור על חזרה בתווים עוקבים (aaa...) ועל שימוש בסדרת תווים עולה (123...).
יכולות נוספות מסייעות למנהלים לאפס סיסמאות אבודות, למשל - מעקף של מדיניות אחרי איפוס, שחרור אוטומטי מנעילות ואילוץ המשתמש לשנות את הסיסמא בכניסה הבאה למערכת.

ממשק ניהול מוכר

מערכת Password Policy של Special Operations Software משתלבת בממשק ה-GPMC. כך נוצר ממשק משתמש קונסיסטנטי, ברור ואינטואיטיבי המוכר למנהלי המערכת מפעולות הניהול השוטפות של Active Directory, וללא צורך בממשק ניהול חדש. 

specops passwordpolicychgpwd big3 specops passwordpolicy big2 specops passwordpolicy mmc1

 

טכנולוגיית Password Filters

מערכת SpecOps Password Policy משתמשת בטכנולוגיית פילטר שאוכפת את מדיניות מורכבות הסיסמאות ומותקנת על כל Domain Controller. בנוסף, מרכיב אופציונלי המותקן בצד המשתמש מספק הודעות איפוס משופרות למשתמש הסופי שנועדו לסייע באכיפת חוקי המורכבות הספציפיים שהגדיר הארגון.


הערה:
חברת פרולינק יכולה להתאים ממשק משתמש בשפה העברית ללקוחות המעונינים בכך.

לפרטים נוספים פנו אלינו.

 

קישורים רלוונטיים: 

פרטים נוספים מאתר היצרן