Hulpprogramma voor Active Directory-wachtwoordcontrole
Self-service voor wachtwoordbeheer » Functies » Hulpprogramma voor Active Directory-wachtwoordcontrole

Hulpprogramma voor Active Directory-wachtwoordcontrole

Een strategie die hackers mogelijk kunnen gebruiken om de beveiliging van een netwerk te ondermijnen, is het verkrijgen van toegang tot de Active Directory-domeinaccounts van gebruikers via cyberaanvallen, zoals beveiligingsaanvallen en spraying-aanvallen op wachtwoorden. Jarenlang was de gebruikelijke tactiek van beheerders om dergelijke aanvallen te detecteren, het handmatig controleren van op wachtwoord gebaseerde verificatiepogingen die door gebruikers werden uitgevoerd. Maar een effectieve, handmatige controle is tijdrovend en complex.

ADSelfService Plus helpt beheerders met de Active Directory-wachtwoordcontrole door gedetailleerde rapporten te voorzien, zoals het Controlerapport over pogingen van gebruikers, Rapport Accountgebruikers die binnenkort aflopen en Rapport over gebruikers met verlopen wachtwoord via het kant-en-klare rapporthulpprogramma.

Rapport Accountgebruikers die binnenkort aflopen

De rapporten controleert de volgende details:

  1. De weergavenaam en de SAM-accountnaam van elke Active Directory-gebruiker met een wachtwoord dat binnenkort verloopt.
  2. De datum waarop hun huidig wachtwoord werd ingesteld.
  3. De datum waarop hun huidig wachtwoord zal verlopen.

Soon-to-expire Password Users Report

Rapport over gebruikers met verlopen wachtwoord

Dit rapport controleert:

  1. De weergavenaam en de SAM-accountnaam van elke Active Directory-gebruiker met een wachtwoord dat binnenkort verloopt.
  2. De datum waarop hun verlopen wachtwoord werd ingesteld.
  3. De datum waarop hun wachtwoord is verlopen.

Password Expired Users Report

Controlerapport over pogingen van gebruikers

Dit rapport is nuttig als u wilt nagaan waarom een gebruikersaccount werd vergrendeld door het leveren van details over:

  1. Het aantal pogingen van een gebruiker voor het aanmelden bij de selfservice-portal van ADSelfService Plus met hun Active Directory-wachtwoord.
  2. De datum en tijd van de aanmeldingspogingen.
  3. De status van de aanmeldingspogingen.
  4. De machine en het IP-adres vanaf waar de pogingen zijn ondernomen.

Dit rapport is nuttig als u wilt nagaan waarom een gebruikersaccount werd vergrendeld.

user-attempts-audit-reports

Fouten tijdens de identiteitsverificatie:

Deze controlerapporten bieden details over:

  1. Het aantal mislukte pogingen door gebruikers tijdens het bewijzen van hun identiteit.
  2. Gebruikers die herhaaldelijk werden vergrendeld binnen een vastgestelde duur en daarna werden geblokkeerd. Als de beheerder vaststelt dat het om een legitieme vergrendeling gaat, kan de gebruiker niet worden ontgrendeld vanaf hetzelfde rapportscherm.

blocked-users-report

Beheerders kunnen het bovenstaande rapport weergeven voor een standaard periode of een aangepaste duur.

identity-verification-failures

Rapport Active Directory-gebruikers met een zwak wachtwoord

Het  Rapport Active Directory-gebruikers met een zwak wachtwoord genereert een gedetailleerde lijst van gebruikersaccounts met zwakke domeinwachtwoorden door ze te vergelijken ten opzichte van een lijst van kwetsbare en vaak gebruikte wachtwoorden. Beheerders kunnen deze gebruikers vervolgens forceren om hun wachtwoorden te wijzigen wanneer ze de volgende keer aanmelden.

active-directory-weak-password-users-report

Active Directory-wachtwoordcomplexiteit verzekeren

Met een effectief wachtwoordcontroleprogramma om toezicht te houden op de Active Directory-wachtwoordverificatie van gebruikers, is slechts de eerste stap in een tweedelig proces. De volgende stap is het gebruik van sterke wachtwoorden verzekeren.

ADSelfService Plus helpt beheerders ervoor te zorgen dat gebruikers sterke wachtwoorden instellen tijdens het opnieuw instellen en wijzigen van wachtwoorden in hun Active Directory-domein en voor hun cloudtoepassingaccounts. Beheerders kunnen meerdere aangepaste wachtwoordbeleidslijnen aanmaken op basis van de gebruikersbevoegdheden en deze beleidslijnen afdwingen op basis van organisatie-eenheden en groepen.

Met ADSelfService Plus kunnen beheerders:

  1. Beperk het aantal speciale tekens, nummers en Unicode-tekens in wachtwoorden.
  2. Dwing een controle van de wachtwoordgeschiedenis af tijdens het opnieuw instellen. Van wachtwoorden en beperk de opeenvolgende herhaling van een specifiek teken van de gebruikersnaam (bijv. “aaaaa” of “user01”).

    ensuring-active-directory-password-complexity

  3. Beperk toetsenbordreeksen, woorden uit woordenboeken en palindromen.
  4. Geef de minimum en maximum wachtwoordlengte op.
  5. Bied visuele feedback over de sterkte van een gebruikerswachtwoord tijdens het opnieuw instellen en het wijzigen van wachtwoorden.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

ADSelfService Plus vertrouwd door