Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle politiche relative alle password per AWS Managed Microsoft AD
AWS Managed Microsoft AD consente di definire e assegnare diversi criteri di blocco delle password e degli account (denominati anche criteri granulari per le password
Policy | Impostazione |
---|---|
Applica la cronologia delle password | 24 password ricordate |
Durata massima delle password | 42 giorni * |
Durata minima delle password | 1 giorno |
Lunghezza minima delle password | 7 caratteri |
Le password devono soddisfare i requisiti di complessità | Abilitato |
Archivia le password utilizzando una crittografia reversibile | Disabilitato |
* Nota: la durata massima delle password di 42 giorni include la password di amministratore.
Ad esempio, puoi assegnare un'impostazione di policy meno rigida per i dipendenti che hanno accesso solo a informazioni a bassa sensibilità. Per i responsabili senior che accedono regolarmente a informazioni riservate puoi applicare impostazioni più rigide.
Di seguito sono riportate risorse per ulteriori informazioni sulle politiche Microsoft Active Directory granulari in materia di password e sulle politiche di sicurezza:
AWS fornisce una serie di criteri granulari per le password in Managed AWS Microsoft AD che puoi configurare e assegnare ai tuoi gruppi. Per configurare le politiche, è possibile utilizzare strumenti di Microsoft policy standard come Administrative Center. Active Directory
Come vengono applicate le politiche relative alle password
Esistono differenze nel modo in cui vengono applicate le politiche granulari in materia di password a seconda che la password sia stata reimpostata o modificata. Gli utenti del dominio possono modificare la propria password. Un Active Directory amministratore o un utente con le autorizzazioni necessarie può reimpostare le password degli utenti. Per ulteriori informazioni, consulta la tabella seguente.
Policy | Reimpostazione della password | Modifica della password |
---|---|---|
Applica la cronologia delle password | ||
Durata massima delle password | ||
Durata minima delle password | ||
Lunghezza minima delle password | ||
Le password devono soddisfare i requisiti di complessità |
Queste differenze hanno implicazioni in termini di sicurezza. Ad esempio, ogni volta che la password di un utente viene reimpostata, le politiche relative all'applicazione della cronologia delle password e all'età minima della password non vengono applicate. Per ulteriori informazioni, consulta la documentazione Microsoft sulle considerazioni di sicurezza relative all'applicazione della cronologia delle password
Argomenti
Articolo correlato del blog AWS sulla sicurezza