Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Informazioni sui criteri di AWS gestione delle password di Microsoft AD
AWS Managed Microsoft AD consente di definire e assegnare diversi criteri di blocco delle password e degli account (denominati anche criteri granulari per le password
| Policy | Impostazione |
|---|---|
| Applica la cronologia delle password | 24 password ricordate |
| Durata massima delle password | 42 giorni * |
| Durata minima delle password | 1 giorno |
| Lunghezza minima delle password | 7 caratteri |
| Le password devono soddisfare i requisiti di complessità | Abilitato |
| Archivia le password utilizzando una crittografia reversibile | Disabilitato |
Nota
* L'età massima della password di 42 giorni include la password dell'amministratore.
Ad esempio, puoi assegnare un'impostazione di policy meno rigida per i dipendenti che hanno accesso solo a informazioni a bassa sensibilità. Per i responsabili senior che accedono regolarmente a informazioni riservate puoi applicare impostazioni più rigide.
Le seguenti risorse forniscono ulteriori informazioni su Microsoft Active Directory politiche granulari in materia di password e politiche di sicurezza:
AWS fornisce una serie di criteri granulari per le password in Managed AWS Microsoft AD che puoi configurare e assegnare ai tuoi gruppi. Per configurare le politiche, è possibile utilizzare standard Microsoft strumenti politici come Active Directory Centro amministrativo
Come vengono applicate le politiche relative alle password
Esistono differenze nel modo in cui vengono applicate le politiche granulari in materia di password a seconda che la password sia stata reimpostata o modificata. Gli utenti del dominio possono modificare la propria password. Un record Active Directory l'amministratore o l'utente con le autorizzazioni necessarie può reimpostare le password degli utenti. Per ulteriori informazioni, consulta la tabella seguente.
| Policy | Reimpostazione della password | Modifica della password |
|---|---|---|
| Applica la cronologia delle password | ||
| Durata massima delle password | ||
| Durata minima delle password | ||
| Lunghezza minima delle password | ||
| Le password devono soddisfare i requisiti di complessità |
Queste differenze hanno implicazioni sulla sicurezza. Ad esempio, ogni volta che la password di un utente viene reimpostata, le politiche relative all'applicazione della cronologia delle password e all'età minima della password non vengono applicate. Per ulteriori informazioni, consulta la documentazione Microsoft sulle considerazioni di sicurezza relative all'applicazione della cronologia delle password e
Impostazioni delle policy supportate
AWS Microsoft AD gestito include cinque policy dettagliate con un valore di precedenza non modificabile. Le policy dispongono di una serie di proprietà che puoi configurare per applicare la forza della password e delle operazioni di blocco account in caso di errori di login. Puoi assegnare le policy per zero o più gruppi di Active Directory. Se un utente finale è un membro di più gruppi e riceve più di una policy di password, Active Directory applica la policy con il valore di priorità più basso.
AWS politiche predefinite in materia di password
Nella tabella seguente sono elencate le cinque politiche incluse nella directory AWS Managed Microsoft AD e il valore di precedenza assegnato. Per ulteriori informazioni, consulta Priorità.
| Nome policy | Priorità |
|---|---|
| CustomerPSO-01 | 10 |
| CustomerPSO-02 | 20 |
| CustomerPSO-03 | 30 |
| CustomerPSO-04 | 40 |
| CustomerPSO-05 | 50 |
Proprietà delle policy sulle password
Puoi modificare le seguenti proprietà nelle tue policy sulle password per conformarti allo standard di conformità che meglio soddisfa le tue esigenze aziendali.
Non puoi modificare i valori di priorità di queste policy. Per ulteriori dettagli su come queste impostazioni influiscono sull'applicazione delle password, consulta AD DS: criteri granulari per le password sul sito
Policy sul blocco degli account
Puoi anche modificare le seguenti proprietà delle tue policy sulle password per specificare se e come Active Directory debba bloccare un account dopo errori di accesso:
-
Numero di tentativi di accesso non riusciti permesso
-
Durata del blocco di un account
-
Reimposta tentativi di accesso non riusciti dopo un certo periodo di tempo
Per informazioni generali su questi criteri, vedere Criteri di blocco degli account
Priorità
Le policy con un valore di priorità inferiore hanno maggiore priorità. Assegna le policy sulle password ai gruppi di sicurezza di Active Directory. Mentre è necessario applicare una singola policy a un gruppo di sicurezza, un singolo utente può ricevere più di una policy sulle password. Ad esempio, supponiamo che jsmith sia un membro del gruppo HR e anche membro del gruppo MANAGER. Se assegni CustomerPSO-05 (che ha una priorità di 50) al gruppo HR e CustomerPSO-04 (che ha una priorità di 40) ai MANAGER, CustomerPSO-04 ha la priorità più alta e Active Directory applica tale policy a jsmith.
Se assegni più policy a un utente o gruppo, Active Directory determina la policy risultante come segue:
-
Si applica una policy che assegni direttamente all'oggetto utente.
-
Se nessuna policy viene assegnata direttamente all'oggetto utente, viene applicata la policy con la priorità più bassa di tutte le policy ricevute dall'utente in virtù dell'appartenenza al gruppo.
Per ulteriori dettagli, consulta AD DS: politiche granulari per le password sul sito Web
Argomenti
Articolo correlato AWS del blog sulla sicurezza
