Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade
Como configurar e gerenciar Account Policies no Windows
Account Policies são um conjunto de diretrizes e regras que definem como as contas de usuários são gerenciadas em um sistema operacional. No ambiente Windows, essas políticas são fundamentais para garantir a segurança e a conformidade com as normas de segurança da informação. Elas incluem políticas de senha, bloqueio de conta e políticas de Kerberos. Configurar essas políticas corretamente ajuda a proteger o sistema contra acessos não autorizados e a garantir que os usuários sigam práticas de segurança adequadas.
Exemplos:
-
Política de Senhas: As políticas de senha determinam os requisitos que uma senha deve atender, como comprimento mínimo, complexidade e validade. Para configurar essas políticas no Windows, você pode usar o Editor de Políticas de Grupo (gpedit.msc) ou o PowerShell.
-
Usando o Editor de Políticas de Grupo:
- Pressione
Win + R, digitegpedit.msce pressione Enter. - Navegue até
Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas de Conta -> Política de Senha. - Configure as opções desejadas, como "Comprimento mínimo da senha", "Complexidade da senha" e "Período de validade da senha".
- Pressione
-
Usando PowerShell:
# Definir comprimento mínimo da senha para 8 caracteres Set-ADDefaultDomainPasswordPolicy -MinPasswordLength 8 # Definir complexidade da senha como habilitada Set-ADDefaultDomainPasswordPolicy -ComplexityEnabled $true # Definir validade da senha para 90 dias Set-ADDefaultDomainPasswordPolicy -MaxPasswordAge (New-TimeSpan -Days 90)
-
-
Política de Bloqueio de Conta: As políticas de bloqueio de conta ajudam a proteger contra ataques de força bruta, bloqueando a conta após um número especificado de tentativas de login falhadas.
-
Usando o Editor de Políticas de Grupo:
- Pressione
Win + R, digitegpedit.msce pressione Enter. - Navegue até
Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas de Conta -> Política de Bloqueio de Conta. - Configure as opções desejadas, como "Limite de bloqueio de conta", "Duração do bloqueio de conta" e "Redefinir contador de bloqueio de conta após".
- Pressione
-
Usando PowerShell:
# Definir limite de bloqueio de conta para 5 tentativas Set-ADDefaultDomainLockoutPolicy -LockoutThreshold 5 # Definir duração do bloqueio de conta para 30 minutos Set-ADDefaultDomainLockoutPolicy -LockoutDuration (New-TimeSpan -Minutes 30) # Definir redefinição do contador de bloqueio de conta para 30 minutos Set-ADDefaultDomainLockoutPolicy -LockoutObservationWindow (New-TimeSpan -Minutes 30)
-
-
Política de Kerberos: As políticas de Kerberos são usadas para configurar as propriedades do protocolo de autenticação Kerberos, que é amplamente utilizado no ambiente Windows.
-
Usando o Editor de Políticas de Grupo:
- Pressione
Win + R, digitegpedit.msce pressione Enter. - Navegue até
Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas de Conta -> Política do Kerberos. - Configure as opções desejadas, como "Duração máxima do tíquete de serviço", "Duração máxima do tíquete de usuário" e "Duração máxima da renovação do tíquete".
- Pressione
-
Usando PowerShell:
# Definir duração máxima do tíquete de serviço para 600 minutos Set-ADDefaultDomainKerberosPolicy -MaxServiceTicketAge (New-TimeSpan -Minutes 600) # Definir duração máxima do tíquete de usuário para 10 horas Set-ADDefaultDomainKerberosPolicy -MaxTicketAge (New-TimeSpan -Hours 10) # Definir duração máxima da renovação do tíquete para 7 dias Set-ADDefaultDomainKerberosPolicy -MaxRenewAge (New-TimeSpan -Days 7)
-