Kwalifikacja: MED.07 - Montaż i eksploatacja urządzeń elektronicznych i systemów informatyki medycznej
Kategorie: Systemy informatyki medycznej Bezpieczeństwo i eksploatacja
Która konsola MMC pozwala na zmianę ważności hasła i ustawienie blokady hasła po określonej liczbie logowań?
Odpowiedzi
Informacja zwrotna
Zasady zabezpieczeń lokalnych w Windows to narzędzie, które daje naprawdę spore możliwości w zakresie zarządzania bezpieczeństwem na pojedynczym komputerze. To właśnie w tej konsoli MMC ustawiasz takie rzeczy jak czas ważności hasła, wymuszanie zmiany hasła po określonym okresie czy blokadę konta po kilku nieudanych próbach logowania. Praktycznie, jeśli adminujesz stacją roboczą albo małym serwerem w sieci bez domeny, to właśnie tutaj ustawisz politykę dotyczącą długości, złożoności i cyklu życia hasła. Z mojego doświadczenia, korzystanie z "Zasad zabezpieczeń lokalnych" pozwala nie tylko podnieść poziom bezpieczeństwa, ale też wdrażać standardy zgodne z dobrymi praktykami, np. rekomendacjami CIS czy wytycznymi NIST. To narzędzie przydaje się zwłaszcza wtedy, gdy nie korzystasz z Active Directory i wszystkimi ustawieniami musisz zarządzać lokalnie. Co ciekawe, niektórzy administratorzy zapominają, że w tej samej konsoli można ustawić także blokadę konta po np. 5 nieudanych próbach logowania, a to przecież podstawa ochrony przed atakami typu brute-force. Generalnie, jeżeli chodzi o indywidualne stanowiska robocze, to praktycznie cała polityka haseł i blokad powinna być skonfigurowana właśnie w tej konsoli. Zasady zabezpieczeń lokalnych nie są może tak rozbudowane jak GPO w domenie, ale pozwalają na naprawdę sporo, jeśli chodzi o bezpieczeństwo pojedynczego komputera. Moim zdaniem, to absolutna podstawa wiedzy każdego, kto chce efektywnie zarządzać systemami Windows w małej skali.