Trong phần này, chúng tôi sẽ giới thiệu những chính sách mật khẩu tốt và cách nó được thi hành an toàn như thế nào, cách bảo vệ nó trên các máy tính (gồm có cả SAM nội bộ) và những công[r]
(1)Trong phần giới thiệu cách tạo mật Windows đủ an toàn để khắc phục tất vấn đề đưa hai cài đặt loạt
Tạo mật an toàn Windows – Phần Giới thiệu
Trong hai phần đầu loạt này, phô bày thực sách mật Windows cách điều khiển môi trường Active Directory Nếu xem lại phần trước, bạn tìm thấy phần Default Domain Policy mặc định Chúng giới thiệu công nghệ sử dụng để xâm nhập trái phép vào mật Windows, miêu tả hạn chế công Trong phần này, giới thiệu cách tạo mật Windows an toàn nào, mật giải vấn đề mà đưa hai phần đầu Phần giới thiệu khả mặc định có cài đặt Active Directory Windows 2000/2003/2008, số cơng nghệ tăng bảo mật cho mật
Chỉ sử dụng cụm từ
Một mật điển hình mà người sử dụng nên là: Am3r1c@
Mật kiểu có đủ những yêu cầu độ phức tạp, nhiên khó nhớ thực khơng dễ đánh chút Chính vậy, người dùng phải viết mật chỗ đó, để hình họ, hay giấu bàn phím họ,… Thay cho cách thức cổ xưa giống mật này, bạn thử sử dụng mật kiểu cụm từ như: Tơi trưởng nhóm IT.
Hoặc
Tơi Đức kỳ nghỉ lễ gần nhất.
Lưu ý: Đọc ba mật cụm từ trên, sau thử đánh lại mật xem Bạn thấy cụm từ bạn đánh vào dễ dàng nhiều dễ nhớ
Khi cụm từ đạt tới độ dài tối đa mật cơng kiểu dictionary Rainbow gặp nhiều khó khăn cho phép người dùng giữ mật lâu hơn, chí lên đến năm trời
Trong phần này, chúng tơi giới thiệu sách mật tốt cách thi hành an tồn nào, cách bảo vệ máy tính (gồm có SAM nội bộ) cơng nghệ sử dụng để thực thi mật tốt
(2)(organizational unit), mức nơi OU có tài khoản máy tính lưu chúng Trong trường hợp này, desktop máy chủ (khơng phải domain controller) có nhờ SAM tài khoản người dùng nội để tham gia vào sách mật khác với SAM tài khoản người dùng miền
Để giữ tính quán sách mật cho tất người dùng, bạn thi hành GPO nắm giữ thiết lập sách mật cho tài khoản người dùng miền Đây Default Domain Policy Để thực thi GPO, kích phải vào GPO chọn tùy chọn Enforce Menu Hình cho bạn thấy thể cấu hình
Hình 1: Việc thi hành Default Domain Policy bảo đảm tất tài khoản người dùng SAM nội sử dụng sách mật quán
Nhiều sách mật miền cơng nghệ Microsoft
Microsoft tăng hội cung cấp khả có nhiều sách mật miền Active Directory Đây tin giật gân mang đến thở Cơng nghệ có sẵn miền Windows Server 2008, nơi tất domain controller chạy Windows Server 2008 Thêm vào đó, miền phải chạy mức chức Windows Server 2008 Công nghệ cho sách mật mạnh
Nếu tình phát sinh, bạn cấu hình sách mật Điều có nghĩa rầng bạn có tính đây:
Các chuyên gia CNTT phải sử dụng mật 25 ký tự Các nhà quản lý nhân phải sử dụng mật 20 ký tự
Còn tất người dùng khác phải sử dụng mật 17 ký tự
(3)Hình 2: ADSIEDIT.MSC sử dụng để tạo sách mật tinh miền Windows Server 2008
Để tạo đối tượng bổ sung, bạn phải kích chuột phải vào Password Settings Container chọn New, Object Wizard hướng dẫn bạn để cấu hình thứ cần thiết
Nâng sách mật lên mức kế
Trước Microsoft cung cấp cho cách điều khiển sách mật khẩu, cịn nay, với sách mật mạnh Windows Server 2008, có nhiều lựa chọn Tuy nhiên bạn muốn nâng thiết lập sách mật miền Windows lên mức phép kiểm sốt tồn mật khẩu, sử dụng công cụ Password Policy Special Operations Software
Với cơng cụ này, bạn cấu hình liệt kê đây:
Thiết lập kết hợp hạn chế mật khẩu: chữ in hoa, chữ thường, số ký
tự đặc biệt
Các quy chế cho việc hết hạn mật khẩu, hay gọi tuổi thọ mật
chính sách
Không cho phép ký tự liên tiếp mật Tự động gửi email hết hạn mật
(4)Hình thể có giao diện Password Policy:
Hình 3: Specops Password Policy cơng cụ sách mật mạnh cho miền Windows
Kết luận
Tạo mật an toàn Windows – Phần 1