- 04/19/2017
- 3 minuti per leggere
-
- D
- M
- D
- g
- J
-
+1
Applica
- Windows 10
Una panoramica delle politiche di password per Windows e collegamenti a informazioni per ciascuna impostazione.,
In molti sistemi operativi, il metodo più comune per autenticare l’identità di un utente è quello di utilizzare una passphrase segreta o una password. Un ambiente di rete sicuro richiede a tutti gli utenti di utilizzare password complesse, che hanno almeno otto caratteri e includono una combinazione di lettere, numeri e simboli. Queste password aiutano a prevenire la compromissione degli account utente e degli account amministrativi da parte di utenti non autorizzati che utilizzano metodi manuali o strumenti automatici per indovinare password deboli. Le password complesse che vengono modificate regolarmente riducono la probabilità di un attacco di password riuscito.,
Introdotto in Windows Server 2008 R2 e Windows Server 2008, Windows supporta criteri di password a grana fine. Questa funzione fornisce alle organizzazioni un modo per definire criteri di blocco di password e account diversi per diversi gruppi di utenti in un dominio. I criteri per le password a grana fine si applicano solo agli oggetti utente (o agli oggetti inetOrgPerson se vengono utilizzati al posto degli oggetti utente) e ai gruppi di sicurezza globali. Per ulteriori dettagli, consulta la Guida passo-passo della Politica di blocco della password e dell’account di AD DS.,
Per applicare una politica di password a grana fine agli utenti di una OU, è possibile utilizzare un gruppo shadow. Un gruppo shadow è un gruppo di sicurezza globale che viene logicamente mappato a un’unità operativa per applicare una politica di password a grana fine. Aggiungere utenti dell’UO come membri del gruppo shadow appena creato e quindi applicare il criterio di password a grana fine a questo gruppo shadow. È possibile creare gruppi ombra aggiuntivi per altri OU in base alle esigenze. Se si sposta un utente da una UO a un’altra, è necessario aggiornare l’appartenenza ai gruppi ombra corrispondenti.,
I criteri per le password a grana fine includono gli attributi per tutte le impostazioni che possono essere definite nel criterio di dominio predefinito (ad eccezione delle impostazioni di Kerberos) oltre alle impostazioni di blocco account. Quando si specifica un criterio di password a grana fine, è necessario specificare tutte queste impostazioni. Per impostazione predefinita, solo i membri del gruppo Domain Admins possono impostare criteri di password a grana fine. Tuttavia, è anche possibile delegare la possibilità di impostare questi criteri ad altri utenti. Il dominio deve essere in esecuzione almeno Windows Server 2008 R2 o Windows Server 2008 per utilizzare criteri di password a grana fine., I criteri per le password a grana fine non possono essere applicati direttamente a un’unità organizzativa (OU).
È possibile imporre l’uso di password complesse attraverso una politica di password appropriata. Esistono impostazioni dei criteri delle password che controllano la complessità e la durata delle password, ad esempio le password devono soddisfare i requisiti di complessità.,
È possibile configurare le impostazioni dei criteri della password nella seguente posizione utilizzando la Console di gestione dei criteri di gruppo:
Configurazione computer\Impostazioni Windows\Impostazioni di sicurezza\Criteri account\Criteri password
Questo criterio di gruppo viene applicato a livello di dominio. Se i singoli gruppi richiedono criteri di password distinti, considerare l’utilizzo di criteri di password a grana fine, come descritto sopra.,
I seguenti argomenti forniscono una discussione sull’implementazione dei criteri di password e le considerazioni sulle best practice, la posizione dei criteri, i valori predefiniti per il tipo di server o GPO, le differenze rilevanti nelle versioni del sistema operativo, le considerazioni sulla sicurezza (incluse le possibili vulnerabilità di ciascuna impostazione), le contromisure che è possibile adottare e il potenziale impatto per ciascuna impostazione.,
In questa sezione
Argomento | Descrizione |
---|---|
Applicare la cronologia delle password | Descrive le migliori pratiche, l’ubicazione, dei valori, dei criteri di gestione e le considerazioni di sicurezza per Applicare la cronologia delle password impostazione di protezione. |
Età massima password | Descrive le best practice, la posizione, i valori, la gestione dei criteri e le considerazioni di sicurezza per l’impostazione dei criteri di sicurezza Età massima password., |
Età minima password | Descrive le migliori pratiche, posizione, valori, gestione dei criteri e considerazioni di sicurezza per l’impostazione dei criteri di sicurezza Età minima password. |
Lunghezza minima password | Descrive le procedure consigliate, la posizione, i valori, la gestione dei criteri e le considerazioni di sicurezza per l’impostazione dei criteri di sicurezza Lunghezza minima password., |
La password deve soddisfare i requisiti di complessità | Descrive le best practice, la posizione, i valori e le considerazioni di sicurezza per la password deve soddisfare i requisiti di complessità impostazione dei criteri di sicurezza. |
Memorizzare le password utilizzando la crittografia reversibile | Descrive le migliori pratiche, posizione, valori e considerazioni di sicurezza per le password Negozio utilizzando l’impostazione dei criteri di sicurezza crittografia reversibile. |
- Configura le impostazioni dei criteri di sicurezza