As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Noções básicas das políticas de senha do AWS Managed Microsoft AD
O AWS Managed Microsoft AD permite que você defina e atribua políticas diferentes de bloqueio de senha e conta (também referidas como políticas de senhas refinadas
| Política | Configuração |
|---|---|
| Aplicar histórico de senha | 24 senhas memorizadas |
| Tempo de vida máximo da senha | 42 dias * |
| Tempo de vida mínimo da senha | 1 dia |
| Tamanho mínimo da senha | 7 caracteres |
| A senha deve atender aos requisitos de complexidade | Habilitado |
| Armazenar senhas com criptografia reversível | Desabilitado |
nota
* O tempo máximo de 42 dias da senha inclui a senha de administrador.
Por exemplo, você pode atribuir uma configuração de política menos rigorosa a funcionários que têm acesso apenas a informações de baixa de suscetibilidade. Para os gerentes sênior que acessam regularmente informações confidenciais, você poderá aplicar configurações mais restritas.
Os seguintes recursos fornecem mais informações sobre políticas de senha e políticas de segurança refinadas do Microsoft Active Directory:
A AWS fornece um conjunto de políticas de senhas minuciosas no AWS Managed Microsoft AD que você pode configurar e atribuir a seus grupos. Para configurar as políticas, é possível usar as ferramentas de política padrão da Microsoft como a Central Administrativa do Active Directory
Como as políticas de senha são aplicadas
Há diferenças na forma como as políticas de senha refinadas são aplicadas, dependendo se a senha foi redefinida ou alterada. Os usuários do domínio podem alterar a própria senha. Um administrador ou usuário do Active Directory com as permissões necessárias pode redefinir as senhas dos usuários. Consulte o gráfico a seguir para obter mais informações.
| Política | Redefinição de senhas | Alteração de senhas |
|---|---|---|
| Aplicar histórico de senha | ||
| Tempo de vida máximo da senha | ||
| Tempo de vida mínimo da senha | ||
| Tamanho mínimo da senha | ||
| A senha deve atender aos requisitos de complexidade |
Essas diferenças têm implicações de segurança. Por exemplo, sempre que a senha de um usuário é redefinida, as políticas de imposição do histórico de senhas e da idade mínima da senha não são aplicadas. Para obter mais informações, consulte a documentação da Microsoft sobre as considerações de segurança relacionadas às políticas de imposição do histórico de senhas
Configurações de políticas compatíveis
O AWS Managed Microsoft AD inclui cinco políticas minuciosas com um valor de precedência não editável. As políticas têm algumas propriedades que você pode configurar para reforçar as ações de bloqueio de senhas e conta no caso de falhas de login. Você pode atribuir as políticas a zero ou mais grupos do Active Directory. Se um usuário final é membro de vários grupos e recebe mais de uma política de senha, o Active Directory aplica a política com o menor valor de precedência.
Políticas de senha predefinidas da AWS
A tabela a seguir lista as cinco políticas incluídas no diretório do AWS Managed Microsoft AD e seus respectivos valores de precedência. Para ter mais informações, consulte Precedência.
| Nome da política | Precedência |
|---|---|
| CustomerPSO-01 | 10 |
| CustomerPSO-02 | 20 |
| CustomerPSO-03 | 30 |
| CustomerPSO-04 | 40 |
| CustomerPSO-05 | 50 |
Propriedades de políticas de senha
Você pode editar as propriedades a seguir em suas políticas de senha a fim de que se adaptem aos padrões de conformidade que atendam às suas necessidades comerciais.
Você não pode modificar os valores de precedência dessas políticas. Para obter mais detalhes sobre como essas configurações afetam a imposição de senhas, consulte AD DS: políticas de senha minuciosas
Políticas de bloqueio de contas
Você também pode modificar as propriedades a seguir das suas políticas de senha para especificar se e como Active Directory deve bloquear uma conta após falhas de login:
-
Número de tentativas de login com falha permitidas
-
Duração de bloqueio de conta
-
Redefinir tentativas de login com falha após algum período
Para obter informações gerais sobre essas políticas, consulte Política de bloqueio de contas
Precedência
As políticas com um valor de precedência menor têm prioridade mais alta. Você atribui políticas de senha a grupos de segurança do Active Directory. Embora você deva aplicar uma única política a um grupo de segurança, um único usuário pode receber mais de uma política de senha. Por exemplo, suponha que jsmith seja membro dos grupos HR e MANAGERS. Se você atribuir a política CustomerPSO-05 (que tem uma precedência de 50) ao grupo HR e a política CustomerPSO-04 (que tem uma precedência de 40) ao grupo MANAGERS, CustomerPSO-04 terá prioridade e o Active Directory aplicará essa política ao usuário jsmith.
Se você atribuir várias políticas a um usuário ou grupo, o Active Directory determinará a política resultante de acordo com o seguinte:
-
Uma política que você atribui diretamente ao objeto de usuário é aplicável.
-
Se nenhuma política é atribuída diretamente ao objeto de usuário, será aplicada a política com o menor valor de precedência entre todas as políticas recebidas pelo usuário como resultado de uma associação de grupos.
Para obter mais detalhes, consulte AD DS: políticas de senhas minuciosas
Tópicos
Artigo relacionado do blog de segurança da AWS
