Como as políticas de senha são aplicadas

Gerenciar políticas de senha para o AWS Managed Microsoft AD

AWS O Microsoft AD gerenciado permite que você defina e atribua diferentes políticas de bloqueio de senha e conta (também conhecidas como políticas de senha refinadas) para grupos de usuários que você gerencia em seu domínio gerenciado do AWS Microsoft AD. Quando você cria um diretório AWS gerenciado do Microsoft AD, uma política de domínio padrão é criada e aplicada aoActive Directory. Essa política inclui as seguintes configurações:

Política	Configuração
Aplicar histórico de senha	24 senhas memorizadas
Tempo de vida máximo da senha	42 dias *
Tempo de vida mínimo da senha	1 dia
Tamanho mínimo da senha	7 caracteres
A senha deve atender aos requisitos de complexidade	Habilitado
Armazenar senhas com criptografia reversível	Desabilitado

* Nota: o tempo máximo de 42 dias da senha inclui a senha de administrador.

Por exemplo, você pode atribuir uma configuração de política menos rigorosa a funcionários que têm acesso apenas a informações de baixa de suscetibilidade. Para os gerentes sênior que acessam regularmente informações confidenciais, você poderá aplicar configurações mais restritas.

A seguir estão os recursos para saber mais sobre políticas Microsoft Active Directory de senha e políticas de segurança refinadas:

AWS fornece um conjunto de políticas de senha refinadas no AWS Microsoft AD gerenciado que você pode configurar e atribuir aos seus grupos. Para configurar as políticas, você pode usar ferramentas de Microsoft política padrão, como o Centro Active Directory Administrativo. Para começar a usar as ferramentas Microsoft políticas, consulteInstale as ferramentas de administração do Active Directory para o Microsoft AD AWS gerenciado.

Como as políticas de senha são aplicadas

Há diferenças na forma como as políticas de senha refinadas são aplicadas, dependendo se a senha foi redefinida ou se a senha foi alterada. Os usuários do domínio podem alterar sua própria senha. Um Active Directory administrador ou usuário com as permissões necessárias pode redefinir as senhas dos usuários. Consulte a tabela a seguir para obter mais informações.

Política	Redefinição de senha	Alteração de senha
Aplicar histórico de senha	No (Não)	Yes (Sim)
Tempo de vida máximo da senha	Yes (Sim)	Yes (Sim)
Tempo de vida mínimo da senha	No (Não)	Yes (Sim)
Tamanho mínimo da senha	Yes (Sim)	Yes (Sim)
A senha deve atender aos requisitos de complexidade	Yes (Sim)	Yes (Sim)

Essas diferenças têm implicações de segurança. Por exemplo, sempre que a senha de um usuário é redefinida, as políticas de imposição do histórico de senhas e da idade mínima da senha não são aplicadas. Para obter mais informações, consulte a documentação da Microsoft sobre as considerações de segurança relacionadas às políticas de imposição do histórico de senhas e da idade mínima da senha.

Tópicos

Artigo do blog AWS de segurança relacionado

Como configurar políticas de senha ainda mais fortes para ajudar a atender aos seus padrões de segurança usando AWS Directory Service o Microsoft AD AWS gerenciado

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Proteger seu diretório

Configurações de políticas compatíveis