Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Настройка ограничения числа неуспешных попыток входа в ОС через контроллер домена Active Directory (AD)

1 16

Цель: защита учетных записей от атак методом перебора паролей (brute force) и предотвращение несанкционированного доступа к ОС
Реализуется через соответствующие настройки контроллера домена Active Directory (AD)

Мера позволяет автоматически блокировать учетные записи после заданного числа неудачных попыток входа, снижая риск компрометации учетных данных

Настройка политики блокировки учетных записей через Group Policy Management (GPMC):

Откройте консоль управления групповыми политиками (GPMC): Нажмите Win + R, введите gpmc.msc и нажмите Enter.
Выберите существующую групповую политику, применяемую к домену/OU, или создайте новую через команду "Create a GPO in this domain, and link it here".
Перейти к параметрам политики блокировки учетных записей, путем: Computer Configuration → Policies → Windows Settings → Security Settings → Account Policies → Account Lockout Policy.
Настройте длительность блокировки (Параметр "Account Lockout Duration"), рекомендованное время не менее 15 минут. Также можно установить значение "0", в таком случае разблокировка будет возможна только Администратором.
Настройте пороговое значение до блокировки (Параметр "Account Lockout Threshold"), рекомендованное значение от 3 до 10 попыток входа.
Настройте требования для сброса счетчика неудачных попыток, установите интервал времени, через который счетчик неудачных попыток входа обнулится. Рекомендованный интервал равен не менее 15 минутам.

Область действия: Вся организация

Классификация

Тип

Техническая

Превентивная

Реализация

Автоматически

Периодичность

Разово

Ответственный

Не определено

Инструменты

Не определено

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Низкая	Низкие	Средняя	Неизвестно	Неизвестно	6 - Низкая
OPEX ^?	Низкая	Низкие	Низкая	Неизвестно	Неизвестно	6 - Низкая

Связанные риски

Риск	Связи
Раскрытие ключей (паролей) доступа из-за возможности подбора пароля путем перебора (bruteforce) в доменных службах Active Directory Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.