ака перевірка називається аутентифікацією і виконується всякий раз при вході в мережу.
При плануванні стратегії аутентифікації з метою виключення вразливостей мережі, пов'язаних з політикою управління обліковими записами користувачів, необхідно дотримуватися ряд нижчевикладених правил:
політика блокування облікових записів;
обмеження часу, в який дозволено вхід;
політика закінчення термінів квитків (tickets) (значення за замовчуванням - 10 годин);
не використовувати адміністративні облікові записи для звичайної роботи.
перейменувати або відключити вбудовані облікові записи.
Ще одним найважливішим аспектом, на якому будується мережева безпека є паролі, оскільки при аутентифікації користувач засвідчує свою особистість введенням свого логіна і пароля. У зв'язку з цим політику визначення паролів користувачів необхідно ретельно продумати і жорстко регламентувати, програмно обмеживши пересічному користувачеві будь-які можливості невідповідності пропонованим політикою паролів вимогам [2].
4.2 Стратегія управління обліковими записами користувачів компанії
Створення облікових записів користувачів Active Directory може здійснюватися шляхом використання однієї з нижченаведених засобів:
через інтерфейс засобами оснащення Active Directory Users and Computers;- За допомогою команди командного рядка (dsadd);
через утиліти CSVDE і LDIFDE;
допомогою оболонки Windows PowerShell.
Крім того, при створенні облікового запису користувача через інтерфейс засобами оснащення Active Directory Users and Computers для створення кількох типових користувачів можуть бути використані шаблони облікових записів користувачів. Це спеціально створені, відключені облікові записи, що містять вже налаштовані типові установки і властивості.
Таким чином, грунтується на аналізі існуючої організаційний структури розглянутого в роботі підприємства, а також на базі вищезазначених правил і рекомендацій з розробки стратегії управління обліковими записами користувачами, були розроблені та запропоновані наступні основні елементи механізму управління обліковими записами для підприємства «Роги & Копита».
. Оскільки чисельність центрального підрозділу компанії складає 100 осіб, а кількість робочого персоналу в кожному з 26 структурних (обласних) підрозділів компанії налічується в діапазоні від 300 до 500 осіб, для спрощення створення облікових записів користувачів в кожному з організаційних підрозділів пропонується створити шаблони облікових записів користувачів з базовими настройками, відповідними характеристиками персоналу відповідного відділу підприємства. Таким чином, при додаванні нових працівників у відділ адміністратору не потрібно буде здавати весь перелік властивостей нового облікового запису, а лише змінити деякий типові настройки.
. При призначенні основного імені користувача UPN дотримуватися наступного формату: Ініціали.Фамілія.Должность, з метою полегшення ідентифікації та запам'ятовування імен користувачів.
. Усі облікові записи користувачів, за винятком облікових записів верховного адміністративного менеджм...
