Monitorando alterações na política de senhas com o ADAudit Plus

Políticas de senha fortes e consistentes são essenciais para qualquer corporação. Sem uma sólida política de senhas, os atacantes têm mais uma avenida para obter acesso à rede e aos recursos. O Windows Active Directory fornece uma maneira fácil de configurar uma diretiva de senha que forçará todos os usuários do Active Directory a terem senhas fortes.

Essa política de senha está configurada no Default Domain Policy, que é um dos dois GPOs (Group Policy Objects) padrão configurados quando você instala o Active Directory. A diretiva de senha pode ser configurada em qualquer GPO vinculado ao domínio, portanto, você não pode estar 100% confiante de que a diretiva de domínio padrão é o GPO que contém as configurações de diretiva de senha que estão em vigor. Para que você saiba quais GPO (s) estão sendo usados para configurar a diretiva de senha, você pode executar a opção Resultados de Diretiva de Grupo no Console de Gerenciamento de Política de Grupo para qualquer usuário, em qualquer controlador de domínio conforme a imagem abaixo mostra:

Agora que você tem as configurações atuais de política de senha, você só precisa monitorar quando essas configurações mudam. Infelizmente, tentar fazer isso usando uma ferramenta da Microsoft que vem com o Active Directory ou Windows Server é bastante difícil, pois seria manual e laborioso. Felizmente, se você usar uma ferramenta como ADAudit Plus, é muito simples.

O ADAudit Plus possui um relatório predefinido que mostra se a política de senha é alterada. Confira na imagem a seguir:

Como você pode ver no relatório, cada alteração que ocorrer em qualquer GPO será exibida. Portanto, você simplesmente precisa procurar alterações nos GPOs (no relatório Password Policy Changes) para localizar quaisquer alterações na política de senha para usuários de domínio.

Como última opção, você pode configurar um alerta (painel ou e-mail) para notificá-lo quando a política de senha for alterada em qualquer GPO. Isso é essencial para estar ciente sobre as alterações de políticas de senha de domínio ou mesmo alterações de diretiva de senha local para servidores.

Manter o controle de sua política de senha de domínio, conhecer as configurações atuais e ser alertado quando qualquer alteração ocorre nas configurações de diretiva de senha é fundamental para manter a sua organização sem problemas. Tudo isso pode ser completamente controlado usando o ADAudit Plus.

Aproveite para conhecer melhor o ADAudit Plus e realizar os trinta dias de testes, contando com o apoio da equipe ACSoftware seu Distribuidor e Revenda ManageEngine no Brasil, teremos o maior prazer em lhe auxiliar durante seus testes.

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário