Manter uma política de bloqueio de conta rigorosa é fundamental para evitar tentativas de quebra de senha no qual conhecemos como ataques de força bruta, mas também pode resultar em bloqueios de contas legítimas, custando tempo, recursos e dinheiro às empresas.
Uma vez que as solicitações de redefinição de senha representam quase 30% dos tíquetes de suporte de TI, a resolução dos bloqueios de conta frequentes tornou-se uma parte indispensável das responsabilidades dos administradores de sistemas.
Com os funcionários utilizando uma variedade de dispositivos e aplicativos para colaborar, rastrear a origem de um bloqueio de conta do Active Directory (AD) é agora mais desafiador do que nunca.
É crucial entender a razão por trás da repetição de senhas incorretas, identificando se o uso é malicioso ou não, uma vez que a falta dessa informação pode resultar em acessos não autorizados. Portanto, é urgente analisar e descobrir rapidamente a causa raiz de um bloqueio de conta, a fim de evitar longos períodos de bloqueio das contas de usuário.
Tipos de Bloqueios de Conta no AD:
A política de bloqueio de conta é uma medida de segurança crucial que impede que usuários mal-intencionados e hackers acessem recursos de rede ilegalmente. A maioria dos bloqueios do AD é causada por dois problemas fundamentais:
- Funcionários Descuidados Esquecendo Suas Senhas:
Uma organização é tão segura quanto seu elo mais fraco. Em média, um funcionário utiliza cerca de 27 senhas para suas necessidades de negócios, incluindo acesso a aplicativos como Outlook, Dropbox, G Suite, Salesforce, Amazon Web Services (AWS) e outros.
Isso torna desafiador para um funcionário médio acompanhar todas as senhas em uso, resultando em bloqueios de conta frequentes. Resolver esse problema envolve a verificação da ID do usuário e a redefinição da senha da conta do AD.
- Sobreposição de Senhas devido a Credenciais em Cache:
Embora menos comum, a resolução desse tipo de bloqueio de conta é mais complexa devido à obscuridade da causa raiz.
Como os funcionários usam diversos dispositivos e aplicativos, a sobreposição de senhas pode desencadear bloqueios em qualquer um deles.
As causas mais comuns incluem programas que usam credenciais em cache, credenciais expiradas usadas por serviços do Windows e limites baixos para tentativas de senha.
Outras causas incluem funcionários conectados em vários dispositivos, credenciais redundantes armazenadas para nomes de usuário e senhas, credenciais obsoletas usadas por tarefas agendadas, mapeamentos inadequados de unidades de rede compartilhadas, problemas de replicação de conta AD e sessões de terminal desconectadas em servidores Windows.
Existem várias ferramentas disponíveis para rastrear a origem de bloqueios de conta repetidos. No entanto, muitas delas exigem tempo e esforço consideráveis. O ADAudit Plus da ManageEngine oferece um recurso de examinador de bloqueio de conta para identificar e solucionar problemas de bloqueio de contas no AD, incluindo:
- Rastreamento de status de bloqueio de conta com detalhes sobre horários e máquinas.
- Análise de serviços, aplicativos, processos e tarefas agendadas do Windows em busca de credenciais desatualizadas.
- Verificação de mapeamentos inadequados de unidades de rede e sessões de área de trabalho remota desconectadas.
- Identificação de histórico de falhas de logon associado à conta bloqueada para obter contexto adicional.
- Identificação de atividades de usuário atípicas, como volumes incomuns de bloqueios de conta, por meio da análise do comportamento do usuário, entre outros recursos.
Otimize a análise de seu ambiente AD e obtenha informações detalhadas sobre as atividades aplicadas a ele. Considere fazer o upgrade ou experimentar a avaliação gratuita de 30 dias do ADAudit da ManageEngine, com suporte disponível pela equipe ACSoftware.
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
