Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Set 18, 2023 Francesco Guiducci Approfondimenti, In evidenza, Security bITs, Tecnologia 0
La sicurezza delle password è un aspetto cruciale per proteggere le risorse aziendali e mitigare i rischi di accessi non autorizzati.
Active Directory (AD), il servizio di directory di Microsoft per la gestione degli account utente e delle risorse di rete, offre una funzionalità chiamata Fine Grain Password Policy (FGPP) che consente di applicare politiche di password specifiche per gruppi di utenti (fortemente consigliato) o singoli utenti.
Questa funzionalità offre un maggior controllo sulla complessità e la durata delle password, contribuendo a rafforzare la sicurezza dell’ambiente AD Active Directory .
E’ possibile raggiungere tale obiettivo, attraverso la gestione classica delle Policy di dominio (GPO) ma sarebbe molto più laborioso e complesso oltre che di difficile gestione e manutenzione. Per questo motivo, attraverso ADAC (Active Directory Administrative Center), possiamo abilitare tale funzione e procedere con le configurazioni necessarie.
SUGGERIMENTO: prima di procedere, fate uno schema dettagliato di quali utenti devono essere gestiti con questo servizio.
Non assegnate policy password ai singoli utenti ma organizzateli in gruppi e assegnate poi le password policy agli stessi.
Passiamo quindi alla configurazione delle Fine Grain Password.
Requisiti preliminari
Prima di iniziare la configurazione delle Fine Grain Password Policy, assicuratevi di soddisfare i seguenti requisiti: essere un amministratore di dominio con i privilegi necessari per apportare modifiche alle impostazioni di Active Directory ed avere accesso a un server Active Directory con almeno Windows Server 2008 o versioni successive (consigliamo di avere una versione superiore al 2008: es.2016).
Creazione di una Fine Grain Password Policy
Per creare una Fine Grain Password Policy, è necessario seguire i seguenti passaggi:
Dopo aver creato una Fine Grain Password Policy, è possibile applicarla a un gruppo o a un singolo utente, ecco come:
NOTA: in alternativa è possibile, in maniera più semplice, applicare la password policy ad un gruppo o ad un utente, direttamente nel pannello “Directly Applies To” presente nelle proprietà della Password policy come riportato nell’immagine sotto.
Chiudete quindi tutte le finestre di dialogo.
La configurazione delle Fine Grain Password Policy in Active Directory offre un metodo efficace per implementare politiche di password personalizzate per gruppi di utenti o singoli utenti.
Questa funzionalità consente di aumentare la sicurezza dell’ambiente AD, adottando password complesse e regolari cambiamenti delle stesse.
È importante assicurarsi di avere i privilegi di amministratore di dominio e seguire attentamente i passaggi descritti nel tutorial per sfruttare al meglio le potenzialità delle Fine Grain Password Policy in Active Directory.
Potete trovare il video tutorial di questo articolo nel canale YouTube di Francesco Guiducci @cyberpillole
Gen 18, 2019 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...