Specops Password Policy

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 18:08, 18 июня 2016.
Политика паролей Specops
fraimed
Разработчики: Specops Password Policy
Написана на: C++
Операционная система: Windows
Тип ПО: Политика паролей
Веб-сайт Официальный сайт

Политика паролей Specops - это инструмент, который позволяет создавать и легко управлять политиками паролей. Он превосходит по правам внутреннию политику паролей Windows, и позволяет осуществлять многочисленные различные политики паролей для разных уровней доступа по мере необходимости. Политика паролей Specops использует объекты групповой политики Active Directory [1] (GPO) для реализации политики паролей, и могут быть применены для пользователей, групп, организационных единиц (OU) и сайтов. Инструменты администрирования политики паролей Specops интегрированы в консоль управления групповыми политиками(GPMC),что позволяет администраторам эффективно управлять политиками паролей по всей своей организации с помощью стандартных инструментов и процедур.

Возможности и преимущества

Политика паролей Specops позволяет повысить безопасность паролей в среде Active Directory. Вы можете использовать Specops политики паролей Specops для:

  1. обеспечения соблюдения правил паролей
  2. соблюдение нормативных требований
  3. помощи пользователям подбирать более сильные пароли и многое другое.

Политика паролей Specops расширяет функциональные возможности групповой политики и позволяет настроить различный набор правил для разных типов пользователей.

Принцип работы Политик на основе требований сложности

Политика паролей Specops позволяет настроить различные требования и(или) ограничения для создания уровня сложности, необходимой для вашей организации. Политика паролей Specops может быть настроена на использование классических правил паролей и(или) ключевой фразы, которые могут быть применены ко всем пользователям или некоторым пользователей. Например, для пользователей, имеющих доступ к конфиденциальной информации могут быть назначены политики для контроля сложности пароля, в то время как пользователям с небольшим количеством или вообще без доступа к конфиденциальной информации может быть назначена менее жесткая политика паролей.

Блокировка словарных списков

Политики паролей Specops позволяет добавлять, настраивать и удалять списки паролей и списков хэшей паролей. Списки проверяются каждый раз, когда есть изменение пароля в Active Directory. Блокируя пароли, которые уже добавлены в списки. Это позволяет повысить безопасность паролей, вынуждая пользователей выбирать более надежные паролей. Кроме добавления по одному паролю в список, есть возможность импорта сразу целого списка, например: создание собственного списка, импорт онлайн списков импорт предоставленного списка Specops:

  1. включая Gawker (более 180 000 хэшей паролей)
  2. LinkedIn (6,5 миллиона паролей)
  3. Adobe (топ-100 паролей).

Секретные фразы

Большинство старых систем не поддерживают пароли более восьми символов. В Specops можно увеличить длину пароля, например, до 20 символов. Можно настраивать политики: если пароль короче минимальной длины, установленной в параметрах ключевой фразы, пароль не будет принят.

Уведомления об ошибках

Если пароль не отвечает требованиям сложности пользователи будут располагать четкой информацией о том, какие правила они должны соблюдать.

Примечания

  1. http://ru.bmstu.wiki/Active_Directory Статья о Active Directory

Ссылки