Aggiornamenti recenti Dicembre 4th, 2024 9:00 AM
Set 18, 2023 Francesco Guiducci Approfondimenti, In evidenza, Security bITs, Tecnologia 0
La sicurezza delle password è un aspetto cruciale per proteggere le risorse aziendali e mitigare i rischi di accessi non autorizzati.
Active Directory (AD), il servizio di directory di Microsoft per la gestione degli account utente e delle risorse di rete, offre una funzionalità chiamata Fine Grain Password Policy (FGPP) che consente di applicare politiche di password specifiche per gruppi di utenti (fortemente consigliato) o singoli utenti.
Questa funzionalità offre un maggior controllo sulla complessità e la durata delle password, contribuendo a rafforzare la sicurezza dell’ambiente AD Active Directory .
E’ possibile raggiungere tale obiettivo, attraverso la gestione classica delle Policy di dominio (GPO) ma sarebbe molto più laborioso e complesso oltre che di difficile gestione e manutenzione. Per questo motivo, attraverso ADAC (Active Directory Administrative Center), possiamo abilitare tale funzione e procedere con le configurazioni necessarie.
SUGGERIMENTO: prima di procedere, fate uno schema dettagliato di quali utenti devono essere gestiti con questo servizio.
Non assegnate policy password ai singoli utenti ma organizzateli in gruppi e assegnate poi le password policy agli stessi.
Passiamo quindi alla configurazione delle Fine Grain Password.
Requisiti preliminari
Prima di iniziare la configurazione delle Fine Grain Password Policy, assicuratevi di soddisfare i seguenti requisiti: essere un amministratore di dominio con i privilegi necessari per apportare modifiche alle impostazioni di Active Directory ed avere accesso a un server Active Directory con almeno Windows Server 2008 o versioni successive (consigliamo di avere una versione superiore al 2008: es.2016).
Creazione di una Fine Grain Password Policy
Per creare una Fine Grain Password Policy, è necessario seguire i seguenti passaggi:
Dopo aver creato una Fine Grain Password Policy, è possibile applicarla a un gruppo o a un singolo utente, ecco come:
NOTA: in alternativa è possibile, in maniera più semplice, applicare la password policy ad un gruppo o ad un utente, direttamente nel pannello “Directly Applies To” presente nelle proprietà della Password policy come riportato nell’immagine sotto.
Chiudete quindi tutte le finestre di dialogo.
La configurazione delle Fine Grain Password Policy in Active Directory offre un metodo efficace per implementare politiche di password personalizzate per gruppi di utenti o singoli utenti.
Questa funzionalità consente di aumentare la sicurezza dell’ambiente AD, adottando password complesse e regolari cambiamenti delle stesse.
È importante assicurarsi di avere i privilegi di amministratore di dominio e seguire attentamente i passaggi descritti nel tutorial per sfruttare al meglio le potenzialità delle Fine Grain Password Policy in Active Directory.
Potete trovare il video tutorial di questo articolo nel canale YouTube di Francesco Guiducci @cyberpillole
Gen 18, 2019 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Dic 02, 2024 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Nov 28, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...Nov 28, 2024 0
Le crescenti perdite finanziarie dovute ai cyber-attacchi...