Política de senha

Aplicável a

  • Windows 10

Uma visão geral das políticas de senha para Windows e links para as informações de cada configuração de política.

Em muitos sistemas operacionais, o método mais comum para autenticar a identidade de um usuário é usar uma senha secreta ou senha. Um ambiente de rede seguro exige que todos os usuários usem senhas fortes, que têm pelo menos oito caracteres e incluem uma combinação de letras, números e símbolos. Essas senhas ajudam a impedir o comprometimento de contas de usuário e contas administrativas por usuários não autorizados que usam métodos manuais ou ferramentas automatizadas para adivinhar senhas fracas. Senhas fortes que são alteradas regularmente reduzem a probabilidade de um ataque de senha bem-sucedido.

Introduzido no Windows Server2008R2 e no Windows Server2008, o Windows oferece suporte a políticas de senha refinadas. Esse recurso fornece às organizações uma maneira de definir diferentes políticas de bloqueio de contas e senhas para diferentes conjuntos de usuários em um domínio. Políticas de senha refinadas só se aplicam a objetos de usuário (ou objetos inetOrgPerson se forem usadas em vez de objetos de usuário) e grupos de segurança globais.

Para aplicar uma política de senha refinada aos usuários de uma OU, você pode usar um grupo de sombra. Um grupo de sombra é um grupo de segurança global que é logicamente mapeado para uma UO para impor uma política de senha refinada. Você adiciona usuários da OU como membros do grupo sombra recém-criado e, em seguida, aplica a política de senha refinada a esse grupo de sombra. Você pode criar grupos de sombras adicionais para outras UOs, conforme necessário. Se você mover um usuário de uma OU para outra, você deve atualizar a Associação dos grupos de sombra correspondentes.

Políticas de senha refinadas incluem atributos para todas as configurações que podem ser definidas na política de domínio padrão (exceto as configurações Kerberos), além das configurações de bloqueio de conta. Ao especificar uma política de senha refinada, você deve especificar todas essas configurações. Por padrão, somente os membros do grupo Domain admins podem definir diretivas de senha refinadas. No entanto, você também pode delegar a capacidade de definir essas políticas para outros usuários. O domínio deve estar executando pelo menos o Windows Server2008R2 ou o Windows Server2008 para usar políticas de senha refinadas. Políticas de senha finas não podem ser aplicadas a uma unidade organizacional (UO) diretamente.

Você pode impor o uso de senhas fortes por meio de uma política de senha apropriada. Há configurações de política de senha que controlam a complexidade e o tempo de vida de senhas, como as senhas devem satisfazer a configurações de política de requisitos de complexidade.

Você pode definir as configurações de política de senha no seguinte local usando o console de gerenciamento de política de Grupo:

Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy

Se grupos individuais exigirem políticas de senha distintas, esses grupos devem ser separados em outro domínio ou floresta com base em requisitos adicionais.

Os tópicos a seguir fornecem uma discussão sobre implementação de política de senha e considerações sobre práticas recomendadas, localização de política, valores padrão para o tipo de servidor ou GPO, diferenças relevantes nas versões de sistema operacional, considerações de segurança (incluindo as possíveis vulnerabilidades de cada configuração), medidas defensivas que você pode executar e o impacto potencial para cada configuração.

Nesta seção

Tópico Descrição
Aplicar histórico de senhas Descreve as práticas recomendadas, o local, os valores, o gerenciamento de políticas e as considerações de segurança para a configuração de política de segurança impor histórico de senhas .
Tempo de vida máximo da senha Descreve as práticas recomendadas, o local, os valores, o gerenciamento de políticas e as considerações de segurança para a configuração de política de segurança duração máxima da senha .
Tempo de vida mínimo da senha Descreve as práticas recomendadas, o local, os valores, o gerenciamento de políticas e as considerações de segurança para a configuração de política de segurança duração mínima da senha .
Tamanho mínimo da senha Descreve as práticas recomendadas, o local, os valores, o gerenciamento de políticas e as considerações de segurança para a configuração de política de segurança de tamanho mínimo da senha .
A senha deve atender aos requisitos de complexidade Descreve as práticas recomendadas, o local, os valores e as considerações de segurança para a configuração de política de segurança de requisitos de complexidade devem ser atendidos.
Armazenar senhas usando criptografia reversível Descreve as práticas recomendadas, o local, os valores e as considerações de segurança para a configuração de política de segurança da loja usando criptografia reversível .

Tópicos relacionados