Куда я попал?
Цель: снизить риски несанкционированного доступа к защищаемым ресурсам, выявить подозрительную активность при работе, повысить безопасность учетных записей пользователей.
В информационной системе (ИС) должно быть реализовано ограничение числа одновременных (параллельных) сеансов доступа для каждой учётной записи пользователя. Это ограничение может задаваться:
В информационной системе (ИС) должно быть реализовано ограничение числа одновременных (параллельных) сеансов доступа для каждой учётной записи пользователя. Это ограничение может задаваться:
- для всей системы;
- для отдельных сегментов ИС;
- для групп пользователей;
- для отдельных пользователей.
Пример применения
Для привилегированных учётных записей (например, администраторов) количество параллельных сеансов обычно строго ограничивается (например, не более одного-двух одновременных сеансов), чтобы снизить риски несанкционированного доступа и повысить контроль за действиями администраторов.Требования к реализации:
Система должна позволять задавать лимиты на число параллельных сеансов, основываясь на идентификаторах пользователей и/или их ролях.
При попытке входа под учётной записью, для которой уже достигнут лимит параллельных сеансов, пользователь должен получить сообщение о превышении лимита, а также информацию о местах и времени предыдущих активных входов и предложение завершить одну из сессий.
В системе должны быть предусмотрены средства для контроля, отображения и оповещения администратора о количестве активных сеансов и попытках превышения лимита.
Рекомендации по настройке для Linux
1. Откройте файл в терминале:
sudo nano /etc/security/limits.confДля ограничения числа одновременных входов (сеансов) пользователя или группы используется параметр maxlogins.
Примеры:
- Ограничить для пользователя user не более 5 одновременных сеансов:
user - maxlogins 5- Для группы group1 — не более 14 одновременных сеансов:
@group1 - maxlogins 14- Для всех пользователей по умолчанию:
* - maxlogins 5При превышении лимита пользователь получит сообщение об ошибке, например: There were too many logins for 'group1'
Рекомендации по настройке для Windows
Реализуется путем настройки параметров в редакторе локальной групповой политики (gpedit.msc) или через объекты групповой политики (GPO) в домене Active Directory для централизованного управления.
Реализуется путем настройки параметров в редакторе локальной групповой политики (gpedit.msc) или через объекты групповой политики (GPO) в домене Active Directory для централизованного управления.
Настройка осуществляется в редакторе групповых политик:
Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности → Интерактивный вход: число предыдущих входов для сохранения в кэше (в том числе для RDP).Рекомендации к заполнению карточки:
- Привяжите созданный актив типа групповые политики к данной защитной мере в качестве инструмента (если используется групповая политика).
- Создайте шалон регулярной задачи "проверка актуальности и корректности настройки ограничения параллельных сеансов".
Область действия: Вся организация
Классификация
Тип
Техническая
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.