帐户锁定计划:解决许多失败的登录尝试
发布时间:2021-09-10 10:46:31 所属栏目:安全 来源:互联网
导读:对于这个问题,你可以询问组织中的企业策略小组。在这方面并没有最佳的做法,所以每个组织都应该建立自己的规则。在确定规则放在策略中的价值时,需要考虑的因素是:你的组织必须遵守的监管要求,你的安全组设定的暴露风险,你的计算资源的能力,以及员工的
|
对于这个问题,你可以询问组织中的企业策略小组。在这方面并没有最佳的做法,所以每个组织都应该建立自己的规则。在确定规则放在策略中的价值时,需要考虑的因素是:你的组织必须遵守的监管要求,你的安全组设定的暴露风险,你的计算资源的能力,以及员工的生产力。在分析这些需求之后,创建一个帐户锁定策略,并且与其他策略一起公布。我下面介绍一个策略样本:
帐户锁定策略:如果用户在指定的时间内在规定的次数中输入不正确的密码,帐户锁定策略会禁用该用户帐户。这些策略设置有助于防止攻击者猜测用户密码,而且也降低了他们在组织网络上成功攻击的可能性。下表描述了可用于帐户锁定的设置。
帐户锁定策略安全设置 安全设置说明 分配的值
帐户锁定时间 确定锁定帐户保持锁定状态的时间,然后自动解锁。 XX失败的登录尝试
重设帐户锁定计数器 确定在登录尝试失败后且在失败的登录尝试计数器重设到0之前必须经过的时间。 XX分钟
 (编辑:甘孜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
