wotech

AdSelfService Plus - Kuruluşunuz Sadece En Zayıf Şifre Kadar Güvenli

07.07.2021 11:19 By Adem Oztemel
ManageEngine-AdSelfservice-Şifre

Şifreler, kaynaklarınızı ve kritik verilerinizi güvence altına almak için ilk savunma hattıdır. Güvenliği artırmak için, kullanıcılar genellikle ağ yöneticileri tarafından ayarlanan parola ilkelerine uymaya zorlanır. Microsoft’un Active Directory (AD) parola ilkesi, son on yılda değişmeden kalırken, bilgisayar korsanları ve siber saldırılar, sıçramalar ve sınırlar tarafından gelişti.

AD nin şifre politikası zayıf çünkü:

1.  Etki alanı parola ilkesi, etki alanı genelinde eşittir ve etki alanı içindeki OU'lar veya gruplar için özelleştirilemez.

2.  Ortak kalıpların kullanımı (asdf,1234 ve qwerty) gibi .

3.  Sözlük kelimelerinin şifrelerde kullanımı kısıtlanamaz.

 
Organizasyonunuzdaki bu zayıflıklardan faydalanmaya çalışan bilgisayar korsanlarını engellemek için, kullanıcıları karmaşık şifreler 
belirlemeye zorlayan katı şifre politikaları uygulamanız gerekir.

4.  Ama nasıl yapıyorsunuz? ADSelfService Plus Şifre Politikası Güçlendirici. Bu temel özelliklerinden bazıları şunlardır.


Etkin Parola Karmaşıklığı Kurallarını Uygulayın


Kullanıcıları, büyük harflerin, küçük harflerin, rakamların ve özel karakterlerin sağlıklı bir karışımını içeren parolalar oluşturmaya zorlayın. Ayrıca, kullanıcıları parola ilk karakteri olarak sözlük sözcükleri, ortak parola kalıpları veya alfabetik olmayan bir karakter kullanmasını kısıtlayabilirsiniz. Ayrıca, son kullanıcıların uyması gereken karmaşıklık kurallarının sayısını ayarlayabilirsiniz.

 

Şifre Sıfırlama / Değiştirme Sayfasında Şifre Gereksinimlerini Gösterin

 

Kullanıcılar için parola oluşturmayı daha kolay hale getirmek için, parola ilkesi gereksinimleri hem ADSelfService Plus hem de Windows'un parola sıfırlama / değiştirme sayfasında görüntülenir. Etkinleştirildiğinde, ADSelfService Plus’ın parola gücü arttırıcı, kullanıcıların parolalarının ne kadar güçlü olduğunu belirlemelerine yardımcı olabilir. Bir kullanıcı şifre politikasına göre minimum karmaşıklık gereksinimlerini karşılamayan yeni bir şifre belirlerse, şifre reddedilir.

 

Evrensel Bir Şifre Politikası Uygulayın

 

Bir parolanın sıfırlanıp değiştirilmediğinin, ADSelfService Plus mobil uygulamasından, bir kullanıcının GINA ekranından veya Active Directory Kullanıcıları ve Bilgisayarları'ndan (ADUC) oluşup oluşmadığı, parola ilkesi gereksinimlerinin karşılanması gerekir. Bu şekilde, yöneticiler kilitli veya süresi dolmuş hesaplar için şifreleri sıfırladıklarında bile, şifre politikalarına uymaya zorlanır ve zayıf şifreler belirlemek için bir geçici çözümü olmaz.

 

OU’lara veya gruplara dayalı Şifre Politikaları Belirleme


Ayrıcalıklı kullanıcılar için, bu bilgilere erişimi olmayan kullanıcılar için hassas bilgilere ve daha az katı olanlara yönelik daha sıkı parola ilkeleri ayarlayabilirsiniz.

 

ADSelfService Plus'ın sunduğu her şeyle birlikte Şifre Politikası Güçlendiricisini test etme şansı bulamadıysanız bu linkten demo talebinde bulunabilir ve birlikte demo çalışması yapabiliriz.

Tags :
Categories :

WOTECH

ÇÖZÜMLERİMİZ

IT Service Çözümleri

Server & Client Çözümleri

Monitoring Çözümleri

IT Security Çözümleri

Active Directory Çözümleri

RPA Çözümleri

ÇÖZÜM ORTAKLARI

İLETİŞİM

© WOTECH - 2024   |  Tüm Hakları Saklıdır