Куда я попал?
Установка парольной политики для Windows
Цель: повысить безопасность учетных записей пользователей в среде Windows, минимизировать риски несанкционированного доступа, компрометации учетных данных путем внедрения требований к сложности, длине и сроку действия паролей.
Данная мера направлена на снижение рисков, таких как кража учетных данных, взлом аккаунтов и утечка информации. Реализуется путем настройки параметров в редакторе локальной групповой политики (gpedit.msc) или через объекты групповой политики (GPO) в домене Active Directory для централизованного управления.
Рекомендации по установке парольной политики для Windows:
Данная мера направлена на снижение рисков, таких как кража учетных данных, взлом аккаунтов и утечка информации. Реализуется путем настройки параметров в редакторе локальной групповой политики (gpedit.msc) или через объекты групповой политики (GPO) в домене Active Directory для централизованного управления.
Рекомендации по установке парольной политики для Windows:
- Пароль должен отвечать требованиям сложности → Включить
- Минимальная длина пароля → 15 символов
- Максимальный срок действия пароля → 60–90 дней
- Минимальный срок действия пароля → 1–2 дня
- История паролей → Не менее 5–10
- Хранить пароли, используя обратимое шифрование → Отключить
Дополнительно рекомендации по настройке механизмов защиты от подбора аутентификационных данных.
Меры по временной блокировке учетных записей, для чего рекомендуется использовать средства Редактора групповых политик ОС Windows (оснастка gpedit.msc) и инструмент «Политика блокировки учетных записей»
Computer Configuration > Windows Settings >Security Settings > Account Policies > Password Policy > Account Lockout Policyв котором необходимо настроить параметры:
- «Порог блокировки учетной записи» (не более 10 попыток);
- «Продолжительность блокировки учетной записи» (не менее 5 минут);
- «Время до сброса счетчика блокировки» (не менее 1 часа).
Рекомендации к заполнению карточки:
- Привяжите созданный актив типа групповые политики к данной защитной мере в качестве инструмента.
- Приложите в карточку защитной меры снимок экрана, отображающий установленные настройки для паролей учетных записей пользователей ИС организации, подтверждающий соответствие настроек паролей учетных записей пользователей парольной политике.
- Создайте шаблон регулярной задачи "Пересмотр и аудит парольной политики" с периодичностью "ежеквартально".
Область действия: Вся организация
Классификация
Тип
Техническая
?
Реализация
Вручную
Периодичность
Ежеквартально
Ответственный
Не определено
Инструменты
Не определено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.