👥 ad-password-protection: защита паролей Active Directory — Information Security Squad
👥 ad-password-protection: защита паролей Active Directory

Защита паролей Lithnet для Active Directory (LPP) расширяет возможности, доступные организации, которая хочет обеспечить надежные пароли всех своих учетных записей Active Directory.

LPP — это модуль, который вы устанавливаете на своих серверах Active Directory и использует фильтр паролей для проверки, когда пользователи пытаются их изменить.

Используя групповую политику, вы настраиваете типы проверок, которые вы хотите выполнить для этих паролей, и они либо отклоняются, либо утверждаются, и фиксируются в каталоге.

LPP дает вам возможность контролировать, что значит хороший пароль исходя из вашей политики.
Независимо от того, хотите ли вы принять рекомендации по паролю NIST 2018 частично или полностью, иснтрумент предоставляет богатый набор элементов управления на основе групповой политики, которые позволяют включить любую комбинацию из следующих проверок при попытке изменения пароля.
  • Блокировать взломанные пароли от использования. Мы упростили процесс импорта набора данных HIBP, но вы также можете импортировать любые текстовые пароли или NTLM-хэши, которые вы можете получить.
  • Блокировать пароли на основе определенных слов. Добавление запрещенного слова не позволяет использовать его в качестве основы для пароля. Например, добавление слова «пароль» в хранилище запрещенных слов предотвращает использование не только самого этого слова, но и распространенных вариантов, таких как «P@ssw0rd», «pa55word!» и «password123456!». LPP знает об общих заменах символов и слабых запутываниях и предотвращает их использование в процессе нормализации.
  • Определить политику сложности на основе длины. Например, вам может потребоваться число, символ, верхний и нижний для паролей длиной менее 13 символов, но не требуется никаких особых требований для паролей длиной от 13 символов.
  • Правила на основе регулярных выражений. Если вам нравятся регулярные выражения, вы можете определить регулярное выражение, которому пароль должен соответствовать (или не совпадать).
  • Очки на основе сложности. Назначьте баллы за использование определенных символов и категорий и установите минимальный порог баллов, которым должен соответствовать пароль.
Он также включает в себя возможность аудита существующих паролей ваших пользователей по скомпрометированному списку паролей.
Вы сможете найти слабые и известные скомпрометированные пароли и заставить этих пользователей изменить свой пароль.

Дополнительные возможности

  • Полная поддержка PowerShell, которая используется для;
  • Управление скомпрометированным паролем и запрещенными хранилищами слов. Добавьте свои собственные запрещенные слова и скомпрометированные пароли, а также используйте популярные базы данных, такие как загружаемый список паролей haveibeenpwned.com
  • Протестируйте пароли и существующие хеши в скомпрометированном хранилище
  • Проверьте, не найдены ли текущие пароли вашего пользователя в AD в скомпрометированном хранилище паролей.
  • Пароли никогда не покидают контроллер домена
  • Предназначен для больших сред, где требуется высокая производительность
  • Создает подробные журналы событий
  • Использует DFS-R хранилище данных
  • Доступ в интернет не требуется
  • Для развертывания не требуется никаких дополнительных серверов
  • Поддержка групповых политик

Скачать & Использовать

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40