Aggiornamenti recenti Novembre 29th, 2023 9:35 AM
Set 18, 2023 Francesco Guiducci Approfondimenti, In evidenza, Security bITs, Tecnologia 0
La sicurezza delle password è un aspetto cruciale per proteggere le risorse aziendali e mitigare i rischi di accessi non autorizzati.
Active Directory (AD), il servizio di directory di Microsoft per la gestione degli account utente e delle risorse di rete, offre una funzionalità chiamata Fine Grain Password Policy (FGPP) che consente di applicare politiche di password specifiche per gruppi di utenti (fortemente consigliato) o singoli utenti.
Questa funzionalità offre un maggior controllo sulla complessità e la durata delle password, contribuendo a rafforzare la sicurezza dell’ambiente AD Active Directory .
E’ possibile raggiungere tale obiettivo, attraverso la gestione classica delle Policy di dominio (GPO) ma sarebbe molto più laborioso e complesso oltre che di difficile gestione e manutenzione. Per questo motivo, attraverso ADAC (Active Directory Administrative Center), possiamo abilitare tale funzione e procedere con le configurazioni necessarie.
Pixabay
SUGGERIMENTO: prima di procedere, fate uno schema dettagliato di quali utenti devono essere gestiti con questo servizio.
Non assegnate policy password ai singoli utenti ma organizzateli in gruppi e assegnate poi le password policy agli stessi.
Passiamo quindi alla configurazione delle Fine Grain Password.
Requisiti preliminari
Prima di iniziare la configurazione delle Fine Grain Password Policy, assicuratevi di soddisfare i seguenti requisiti: essere un amministratore di dominio con i privilegi necessari per apportare modifiche alle impostazioni di Active Directory ed avere accesso a un server Active Directory con almeno Windows Server 2008 o versioni successive (consigliamo di avere una versione superiore al 2008: es.2016).
Creazione di una Fine Grain Password Policy
Per creare una Fine Grain Password Policy, è necessario seguire i seguenti passaggi:
Dopo aver creato una Fine Grain Password Policy, è possibile applicarla a un gruppo o a un singolo utente, ecco come:
NOTA: in alternativa è possibile, in maniera più semplice, applicare la password policy ad un gruppo o ad un utente, direttamente nel pannello “Directly Applies To” presente nelle proprietà della Password policy come riportato nell’immagine sotto.
Chiudete quindi tutte le finestre di dialogo.
La configurazione delle Fine Grain Password Policy in Active Directory offre un metodo efficace per implementare politiche di password personalizzate per gruppi di utenti o singoli utenti.
Questa funzionalità consente di aumentare la sicurezza dell’ambiente AD, adottando password complesse e regolari cambiamenti delle stesse.
È importante assicurarsi di avere i privilegi di amministratore di dominio e seguire attentamente i passaggi descritti nel tutorial per sfruttare al meglio le potenzialità delle Fine Grain Password Policy in Active Directory.
Potete trovare il video tutorial di questo articolo nel canale YouTube di Francesco Guiducci @cyberpillole
Gen 18, 2019 0
Nov 29, 2023 0
Nov 28, 2023 0
Nov 28, 2023 0
Nov 27, 2023 0
Nov 29, 2023 0
Nov 28, 2023 0
Nov 27, 2023 0
Nov 27, 2023 0
Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Nov 20, 2023 0
Secondo l’ultima ricerca di Bitdefender, le truffe...Nov 20, 2023 0
Il 2024 segnerà la diffusione degli attacchi informatici...Nov 15, 2023 0
Nel discutere dei rischi legati all’intelligenza...Nov 15, 2023 0
I cyberattacchi costituiscono un serio problema per...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...Nov 28, 2023 0
L’autorità idrica comunale di Aliquippa, una città...Nov 27, 2023 0
I ricercatori di Bitdefender hanno individuato nuovi metodi...Nov 24, 2023 0
I ricercatori di Akamai hanno scoperto individuato nuove...