Administrar las políticas de contraseñas para AWS Managed Microsoft AD

AWS Microsoft AD administrado le permite definir y asignar diferentes políticas de bloqueo de cuentas y contraseñas (también denominadas políticas de contraseñas específicas) para los grupos de usuarios que administra en su dominio de AWS Microsoft AD administrado. Al crear un directorio de Microsoft AD AWS administrado, se crea una política de dominio predeterminada y se aplica aActive Directory. Esta política incluye las siguientes opciones:

Política	Opción
Aplicar el historial de contraseñas	Se recuerdan 24 contraseñas
Antigüedad máxima de la contraseña	42 días *
Antigüedad mínima de la contraseña	1 día
Longitud mínima de la contraseña	7 caracteres
La contraseña debe cumplir los requisitos de complejidad	Habilitado
Almacenamiento de contraseña mediante cifrado reversible	Deshabilitad

* Nota: el valor de 42 días de la antigüedad máxima de la contraseña también se aplica a la contraseña del administrador.

Por ejemplo, puede asignar una configuración de las políticas menos estricta para aquellos empleados con acceso solo a información de baja confidencialidad. Para los administradores sénior que obtienen acceso con frecuencia a información confidencial, puede aplicar una configuración más estricta.

Los siguientes son recursos para obtener más información sobre las políticas Microsoft Active Directory de contraseñas y las políticas de seguridad detalladas:

• Configure los ajustes de la política de seguridad

• Requisitos de complejidad de las contraseñas

• Consideraciones de seguridad sobre la complejidad de las

AWS proporciona un conjunto de políticas de contraseñas detalladas en AWS Microsoft AD administrado que puede configurar y asignar a sus grupos. Para configurar las políticas, puede utilizar herramientas de Microsoft políticas estándar, como Active Directory el Centro de administración. Para empezar a utilizar las herramientas Microsoft de políticas, consulteInstalación de las herramientas de administración de Active Directory para Microsoft AD AWS administrado.

Cómo se aplican las políticas de contraseñas

Existen diferencias en la forma en que se aplican las políticas de contraseñas detalladas en función de si la contraseña se restableció o se cambió. Los usuarios del dominio pueden cambiar su propia contraseña. Un Active Directory administrador o un usuario con los permisos necesarios puede restablecer las contraseñas de los usuarios. Consulte la siguiente tabla para obtener más información.

Política	Restablecimiento de contraseña	Cambio de contraseña
Aplicar el historial de contraseñas	No	Sí
Antigüedad máxima de la contraseña	Sí	Sí
Antigüedad mínima de la contraseña	No	Sí
Longitud mínima de la contraseña	Sí	Sí
La contraseña debe cumplir los requisitos de complejidad	Sí	Sí

Estas diferencias tienen implicaciones de seguridad. Por ejemplo, cada vez que se restablece la contraseña de un usuario, no se aplican las políticas sobre el historial de contraseñas y la antigüedad mínima de las contraseñas. Para obtener más información, consulte la documentación de Microsoft sobre las consideraciones de seguridad relacionadas con la aplicación del historial de contraseñas y las políticas de antigüedad mínima de las contraseñas.

Temas

• Configuración de políticas admitida
• Delegar quién puede administrar sus políticas de contraseñas
• Asignar políticas de contraseñas a sus usuarios

Artículo AWS de blog sobre seguridad relacionado

• Cómo configurar políticas de contraseñas aún más sólidas para ayudar a cumplir sus estándares de seguridad mediante el uso AWS Directory Service de Microsoft AD AWS administrado