01 08
Avage Windowsi kohaliku turvapoliitika konsool
- Klõpsake nupul Start
- Klõpsake juhtpaneelil
- Klõpsake haldusvahendeid
- Klõpsake kohalikul turvapoliitikal
- Konto reeglite avamiseks klõpsake vasakul paanil plussmärki
- Klõpsake paroolipoliitika
02 of 08
Rakenda salasõna ajalugu
Politsei konfiguratsiooni ekraani avamiseks topeltklõpsake käsku Rakenda parooli ajaloo poliitika.
See seade tagab, et antud parooli ei saa uuesti kasutada. Määrake see poliitika, et sundida erinevaid paroole ja veenduge, et sama salasõna ei kasutata uuesti ja uuesti.
Võite määrata mis tahes numbri vahemikus 0 ja 24. Poliitika seadistamine 0-s tähendab, et parooliajalugu ei jõustu. Iga teine number määrab salvestatavate paroolide arvu.
03 alates 08
Maksimaalne parooli vanus
Poliitikakonfiguratsiooni ekraani avamiseks topeltklõpsake maksimaalse parooli vanuse poliitikat.
See seade määrab põhimõtteliselt kasutaja paroolide aegumiskuupäeva. Seda reeglit saab määrata igaks ajavahemikuks 0 kuni 42 päeva. Reeglite seadistamine 0-ga on samaväärne paroolide määramisega, mis kunagi ei lõpe.
Soovitatav on see reegel määrata 30 või vähem, et tagada kasutaja paroolide muutmine vähemalt kord kuus.
04 08
Minimaalne parooli vanus
Poliitikakonfiguratsiooni ekraani avamiseks topeltklõpsake minimaalse parooliaja poliitikat.
See reegel määrab minimaalse päevade arvu, mis peavad läbima, enne kui salasõna on lubatud uuesti muuta. Seda eeskirja koos rakenduse Enfory Password (Turvalise sisselogimise parool) abil saab kontrollida, kas kasutajad ei salvesta oma parooli ainult siis, kui nad saavad sama uuesti kasutada. Kui parooli ajaloo poliitika on sisse lülitatud, peaks see reegel olema määratud vähemalt 3 päeva.
Minimaalse parooli vanus ei saa kunagi olla suurem kui parooli vanus . Kui maksimaalse parooli vanus on keelatud või seatud olekusse 0, saab minimaalse parooli vanuse määrata mis tahes arvu vahemikus 0 kuni 998 päeva.
05 08
Minimaalne parooli pikkus
Politsei konfiguratsiooni ekraani avamiseks topeltklõpsake minimaalse parooli pikkuse eeskirja.
Kuigi see ei ole 100% tõsi, on üldiselt pikem parool, seda raskem on parooliga lõppev tööriist selle välja selgitamiseks. Pikemad paroolid on eksponentsiaalselt rohkem võimalikke kombinatsioone, seega on need raskemad ja seega turvalisemad.
Selle poliitikarežiimi abil saate määrata konto paroolide minimaalse arvu. See number võib olla 0 kuni 14. Üldiselt soovitatakse vähemalt 7 või 8 tähemärki sisaldada paroole, et need oleksid piisavalt turvalised.
06 08
Parool peab täitma keerukuse nõudeid
Poliitikakonfiguratsiooni ekraani avamiseks topeltklõpsake salasõna Must Meet Complexity Requirements policy.
8-kohaline parool on üldiselt turvalisem kui 6-täheline parool. Kuid kui kaheksakohaline parool on "parool" ja 6-kohaline parool on "p @ swRd", on 6-kohaline parool palju keerulisem ära arvata või puruneda.
Selle poliitika lubamine kindlustab mõningad algtaseme keerukusnõuded, et sundida kasutajaid oma paroolidesse lisama erinevaid elemente, mis muudavad nende arvamise või leviku raskemaks. Kompleksuse nõuded on järgmised:
- Parool ei tohi sisaldada olulisi kasutajakonto nime ega täisnime
- Parool peab olema vähemalt kuus tähemärki
- Parool peab sisaldama vähemalt kolme järgneva kategooria tähemärki:
- Suurtähed (A kuni Z)
- Väiketähtedega tähed (a kuni z)
- Baas 10 numbrit (0 kuni 9)
- Erinumbrid (näiteks &, $, #,%)
Paroolide paroolide turvalisemaks muutmiseks võite kasutada muid salasõna-eeskirju koos parooliga Must Meet Complexity Requirements .
07 08
Pange parool tagurpidi krüptimise abil
Poliitikakonfiguratsiooni ekraani avamiseks topeltklõpsake reversecripeerimise poliitika abil paroolide salvestamiseks .
Selle reegli lubamine muudab üldiselt parooli turvalisuse vähem turvaliseks. Pöörduva krüptimise kasutamine on põhimõtteliselt sama mis paroolide salvestamine tavalises tekstis või üldse krüptimise kasutamine.
Mõned süsteemid või rakendused võivad vajada võimalust kontrollida või kontrollida kasutaja parooli funktsioneerimiseks, millisel juhul võib see poliitika olla vajalik, et need rakendused töötaksid. Seda poliitikat ei tohiks lubada, kui see pole tingimata vajalik.
08 08
Uue parooli seadete kinnitamine
Klõpsake failil | Looge kohalike turvaseaded konsooli sulgemiseks.
Saate kohalike turvapoliitikate uuesti avada, et vaadata seadeid ja veenduda, et valitud sätted oleksid õigesti kaitstud.
Seejärel peaksite seadeid testima. Kasutades enda kontot või luues testkonto, proovige määrata paroolid, mis rikuvad just määratud nõudeid. Võimalik, et peate test seda mõne korra, et proovida mitmesuguseid minimaalse pikkuse, parooliajaloo, paroolide keerukuse jne seadistusi.