24 lines
1.1 KiB
Markdown
24 lines
1.1 KiB
Markdown
# Hardening AD
|
||
|
||
## Password Policy
|
||
|
||
A livello di dominio, è possibile modificare la `Password Policy` da `Default Domain > Computer Settings > Policies > Windows Settings > Security Settings > Account Policies`.
|
||
|
||
|
||
|
||
La password policy definisce come devono essere gestite le password a livello di dominio. Di seguito sono riportate le impostazioni consigliate per garantire un adeguato livello di sicurezza:
|
||
|
||
- Lunghezza minima di 12 caratteri
|
||
- Requisiti di complessità: attivare l’opzione che impone l’utilizzo di lettere maiuscole e minuscole, numeri e caratteri speciali
|
||
|
||
## Account Lockout Policy
|
||
|
||
La policy di blocco degli account è disabilitata di default e serve a impedire attacchi di tipo brute-force. Questa policy prevede che, dopo un numero definito di tentativi errati, l'account venga bloccato per un periodo stabilito e possa essere sbloccato solo da un amministratore.
|
||
|
||
Si possono configurare i seguenti parametri:
|
||
|
||
- Numero di tentativi consentiti prima del blocco
|
||
- Durata del blocco
|
||
|
||
|