Política de senha
Aplicável ao
- Windows 10
Uma visão geral das políticas de senha para Windows links para informações para cada configuração de política.
Em muitos sistemas operacionais, o método mais comum para autenticar a identidade de um usuário é usar uma senha ou senha secreta. Um ambiente de rede seguro exige que todos os usuários usem senhas fortes, que têm pelo menos oito caracteres e incluem uma combinação de letras, números e símbolos. Essas senhas ajudam a impedir o comprometimento de contas de usuário e contas administrativas por usuários não autorizados que usam métodos manuais ou ferramentas automatizadas para adivinhar senhas fracas. Senhas fortes alteradas regularmente reduzem a probabilidade de um ataque de senha bem-sucedido.
Introduzido no Windows Server 2008 R2 e Windows Server 2008, o Windows oferece suporte a políticas de senha fina. Esse recurso fornece às organizações uma maneira de definir políticas de bloqueio de contas e senha diferentes para diferentes conjuntos de usuários em um domínio. As políticas de senha fina se aplicam somente a objetos de usuário (ou objetos inetOrgPerson se eles são usados em vez de objetos de usuário) e grupos de segurança global. Para obter mais detalhes, consulte Guia passo a passo do AD DS Fine-Grained Senhae Política de Bloqueio de Conta.
Para aplicar uma política de senha fina aos usuários de uma UO, você pode usar um grupo de sombras. Um grupo de sombras é um grupo de segurança global que é logicamente mapeado para uma UO para impor uma política de senha fina. Você adiciona usuários da UO como membros do grupo de sombra recém-criado e aplica a política de senha fina a esse grupo de sombras. Você pode criar grupos de sombra adicionais para outras OUs conforme necessário. Se você mover um usuário de uma OU para outra, deverá atualizar a associação dos grupos de sombra correspondentes.
Políticas de senha fina incluem atributos para todas as configurações que podem ser definidas na política de domínio padrão (exceto configurações Kerberos), além de configurações de bloqueio de conta. Ao especificar uma política de senha fina, você deve especificar todas essas configurações. Por padrão, somente os membros do grupo Administradores de Domínio podem definir políticas de senhas finas. No entanto, você também pode delegar a capacidade de definir essas políticas para outros usuários. O domínio deve estar executando pelo menos Windows Server 2008 R2 ou Windows Server 2008 para usar políticas de senha fina. Políticas de senha refinadas não podem ser aplicadas diretamente a uma unidade organizacional (OU).
Você pode impor o uso de senhas fortes por meio de uma política de senha apropriada. Há configurações de política de senha que controlam a complexidade e o tempo de vida das senhas, como a configuração de política Senhas deve atender aos requisitos de complexidade.
Você pode configurar as configurações de política de senha no seguinte local usando o Console de Gerenciamento de Política de Grupo:
Configuração do Computador\Windows Configurações\Segurança Configurações\Políticas de Conta\Política de Senha
Essa política de grupo é aplicada no nível de domínio. Se grupos individuais exigirem políticas de senha distintas, considere o uso de políticas de senha finas, conforme descrito acima.
Os tópicos a seguir fornecem uma discussão sobre implementação de política de senha e considerações de práticas recomendadas, local da política, valores padrão para o tipo de servidor ou GPO, diferenças relevantes nas versões do sistema operacional, considerações de segurança (incluindo as possíveis vulnerabilidades de cada configuração), contramedidas que você pode tomar e o impacto potencial para cada configuração.
Nesta seção
| Tópico | Descrição |
|---|---|
| Aplicar histórico de senhas | Descreve as práticas recomendadas, localização, valores, gerenciamento de política e considerações de segurança para a configuração de política de segurança impor histórico de senhas. |
| Tempo de vida máximo da senha | Descreve as práticas recomendadas, localização, valores, gerenciamento de política e considerações de segurança para a configuração de política de segurança de idade máxima da senha. |
| Tempo de vida mínimo da senha | Descreve as práticas recomendadas, localização, valores, gerenciamento de política e considerações de segurança para a configuração de política de segurança de idade mínima da senha. |
| Tamanho mínimo da senha | Descreve as práticas recomendadas, localização, valores, gerenciamento de política e considerações de segurança para a configuração de política de segurança de comprimento mínimo de senha. |
| A senha deve atender aos requisitos de complexidade | Descreve as práticas recomendadas, localização, valores e considerações de segurança para a configuração de política de segurança de requisitos de complexidade. |
| Armazenar senhas usando criptografia reversível | Descreve as práticas recomendadas, localização, valores e considerações de segurança para as senhas da Loja usando a configuração de política de segurança de criptografia reversível. |
Tópicos relacionados
Comentários
Submeter e ver comentários