Configurações recomendadas
| Política | Configurações recomendadas | Informação |
| Account lockout duration | 10 minutos | Quando o limite máximo do experimento for atingido, a conta será bloqueada por 10 minutos antes de poder ser tentada novamente. |
| Account lockout threshold | 10 Experimentos | Permite que usuários legítimos cometam alguns erros sem serem bloqueados, mas restringe os invasores. |
| Reset account lockout counter | 10 minutos | Define a hora em que o número de tentativas com falha será redefinido se não houver novas tentativas dentro do período. |
Etapas para implementar políticas de contas locais
A implementação de boas políticas de contas locais é essencial para melhorar a segurança do sistema. Aqui estão as etapas que você pode seguir para impor essa política, usando Group Policy para computadores conectados ao domínio ou usando Local Security Policy para configurações locais.
1. Usando a Diretiva de Grupo para computadores conectados a domínios
Para computadores conectados ao domínio, os administradores podem aproveitar Group Policy para definir centralmente as diretivas de conta local. Aqui estão os passos:
- Acesso Group Policy Management Console (GPMC) em um servidor ou computador com direitos de acesso administrativo.
- Selecione a unidade organizacional (UO) apropriada e crie um novo GPO ou edite um existente.
- Dentro do GPO, navegue até Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies.
- Ajuste configurações como Password History, Maximum Password Age, Minimum Password Length e Account Lockout Threshold de acordo com as recomendações de segurança.
Outros artigos interessantes
2. Configure políticas locais com Local Security Policy
Para computadores que não estão conectados a um domínio, os administradores podem usar Local Security Policy para definir diretivas de conta local. Aqui estão os passos:
- Digite secpol.msc no Run (Windows + R) window e pressione Enter.
- Dentro Local Security Policy, navegue até Security Settings -> Account Policies.
- Ajuste as configurações como na Política de Grupo, incluindo configurações para senhas e bloqueios de conta.
3. Ajuste da política de acordo com as necessidades da empresa
Uma vez que a política básica esteja em vigor, é importante adaptar a política de acordo com as necessidades específicas da empresa. Algumas das etapas de ajuste incluem:
- Realize uma análise de risco para determinar o nível de segurança necessário com base nos dados confidenciais gerenciados pela empresa.
- Envolva as partes interessadas de diferentes departamentos para entender suas necessidades em relação ao acesso e à segurança.
- Antes de implementar uma política amplamente, teste-a em um pequeno grupo de usuários para garantir que ela não interfira na produtividade.
- As políticas devem ser revistas regularmente e atualizadas em função da evolução tecnológica e das novas ameaças à segurança.
Melhora a segurança da conta local
Melhorar a segurança das contas locais é essencial para proteger o sistema contra ataques cibernéticos. Aqui estão algumas etapas que você pode seguir para fortalecer a segurança da sua conta local:
1. Ative a autenticação multifator (MFA)
Autentikasi multifactor (MFA) é um método que requer mais de uma maneira de verificar a identidade antes de acessar uma conta. Ao habilitar a MFA, os usuários devem fazer mais do que apenas inserir uma senha, como:
- Use um aplicativo autenticador para obter o código.
- Receba o código por SMS ou e-mail.
- Use recursos biométricos, como impressões digitais ou reconhecimento facial.
A implementação da MFA pode reduzir significativamente o risco de acesso não autorizado, mesmo que a senha do usuário seja adivinhada com êxito por um invasor.