Куда я попал?
Настройка обязательной смены пароля после успешной аутентификации
Цель: повысить безопасность сервисных (служебных) учетных записей в среде Windows, минимизировать риски несанкционированного доступа, компрометации учетных данных путем внедрения требований к обязательной смене пароля при первичном входе в систему.
Реализуется путем настройки соответствующего параметра при создании учетной записи в домене Active Directory (или других системах)
Реализации:
Реализуется путем настройки соответствующего параметра при создании учетной записи в домене Active Directory (или других системах)
Реализации:
- При создании новой сервисной учетной записи пользователя (службы), задайте пароль, соответствующий требованиям парольной политики (генерацию новых паролей осуществлять на основе псевдослучайных функций, исключить использование словарных паролей и повторение парольных последовательностей и подпоследовательностей).
- Подтвердите введенный пароль еще раз.
- Установите чекбокс "Требовать смены пароля при следующем входе в систему".
- Сохраните изменения.
При следующем входе в систему (сервис, приложение) появится требование о необходимости сменить выданный ранее пароль на свой.
Рекомендации к заполнению карточки:
- Приложите в карточку защитной меры снимок экрана, отображающий факт настройки для сервисных учетных записей соответствующего чекбокса..
- Создайте шаблон регулярной задачи "Аудит сервисных учетных записей" с периодичностью "ежеквартально".
Область действия: Вся организация
Классификация
Тип
Техническая
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.