Às vezes, quando você recebe uma chamada sobre uma redefinição de senha, você já pode adivinhar de quem é. A maioria das organizações tem um – aquele funcionário que de alguma forma consegue esquecer sua senha e fica bloqueado de sua conta mais do que todo mundo. Assim, você redefine a senha desse usuário esquecido e, com certeza, cinco minutos depois, ele liga de novo dizendo que está bloqueado novamente. Só que desta vez é porque a senha não foi atualizada nos muitos lugares em que a usam, como sessões de usuário ativas, unidades de rede mapeadas, etc. Analisar manualmente a longa lista de aplicativos e processos para localizar e substituir credenciais obsoletas poderia facilmente poucas horas, dificultando a produtividade tanto do usuário esquecido quanto do técnico de help desk.
“30% das consultas do suporte técnico estão relacionadas ao gerenciamento de redefinição de senha e aos bloqueios de contas.”
-Gartner-
As políticas de bloqueio de conta são projetadas para limitar os ataques de força bruta, que tentam invadir contas adivinhando várias senhas diferentes, uma após a outra. No entanto, obter o equilíbrio certo com o limite de bloqueio da conta (o número de tentativas antes de uma conta ser bloqueada) e a duração do bloqueio da conta (o tempo que uma conta permanece bloqueada) pode ser complicado, pois cada organização opera de maneira exclusiva. A Microsoft oferece várias recomendações para determinar as configurações de política de senha ideais, mas essas recomendações sozinhas não são suficientes.
Abaixo está uma lista das ferramentas da Microsoft que ajudam os técnicos de TI a determinar a origem dos bloqueios de conta.
- AcctInfo.dll
- ALockout.dll
- ALoInfo.exe
- EnableKerbLog.vbs
- EventCombMT.exe
- LockoutStatus.exe
- NLParse.exe
Essas ferramentas podem ser usadas para descobrir por que uma conta continua sendo bloqueada, mas somente se você ainda estiver executando os antigos sistemas operacionais Windows 2000, Windows NT ou Windows Server 2003. Sim! Você leu certo.
Além disso, o ALockout.dll – a ferramenta que ajuda a determinar um processo ou aplicativo que está enviando credenciais incorretas – não pode ser usado em servidores que hospedam aplicativos e serviços de rede ou em servidores Microsoft Exchange, pois pode impedir que o armazenamento do Exchange seja iniciado.
Se um aplicativo crítico para os negócios não puder acessar informações na rede, ele falhará e os usuários finais não poderão acessá-lo. Como apenas alguns minutos de inatividade do serviço podem custar-lhe custos financeiros e, o que é ainda mais importante, prejudicar sua reputação como provedor de serviços, é necessário garantir que as credenciais do usuário sejam atualizadas de maneira adequada e imediata.
Para identificar e redefinir uma conta de usuário bloqueada, você ainda precisa percorrer várias interfaces, nenhuma das quais é de fácil utilização.
Vamos usar uma organização com 1.000 funcionários que recebe cerca de 10.000 tickets de help desk por ano como exemplo. As estatísticas dizem que 30% desses ingressos estão relacionados a redefinições de senha. A um custo de US $ 25 por ingresso, o custo dos tickets relacionados a senhas seria de US $ 175.000 por ano. O Analisador de Bloqueio de Conta do ADAudit Plus pode ajudá-lo a reduzir custos, reduzindo drasticamente o tempo gasto na resolução de bloqueios de conta.
Experimente o ADAudit Plus para encontrar e resolver facilmente as contas de usuário bloqueados. A equipe ACSoftware seu Distribuidor e Revenda ManageEngine no Brasil terá o prazer em lhe auxiliar nos seus testes.
