> Tech > Polices de sécurité locale

Polices de sécurité locale

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Les policies de sécurité par mot de passe suivantes sont disponibles :

• Enforce password history refuse aux utilisateurs la possibilité de réutiliser un mot de passe utilisé auparavant. Le nombre que vous indiquez pour cette policy est le nombre des mots de passe uniques qu'un utilisateur doit utiliser avant

de réutiliser un
mot de passe précédent. Vous pouvez
entrer un nombre compris entre
1 et 24 (0 signifie que la policy est
désactivée).

• Maximum password age détermine la fréquence avec laquelle les utilisateurs
doivent changer de mots de
passe. Ce peut être entre 1 et 999
jours.

• Minimum password age détermine le nombre minimum de jours (de 1 à
999 jours) pendant lesquels un mot
de passe doit être en service avant qu’un utilisateur puisse en changer.

• Minimum password length détermine le
nombre minimum de caractères
d’un mot de passe : de 1 à 14 caractères.
La valeur 0 signifie que la policy
est désactivée.

• Passwords must meet complexity requirements,
une policy également connue
sous le nom de « mots de passe puissants
», est un puissant outil de sécurité
par mots de passe. Pour plus de
détails, voir la section «Utiliser des
mots de passe puissants ».

• Store password using reversible encryption
for all users in the domain affaiblit les
mots de passe au lieu de les renforcer.
Avec cette policy, les mots de
passe des utilisateurs sont stockés en
texte clair dans AD (Active Directory)
et n’importe qui peut les lire. Cette
policy est destinée aux applications
qui demandent la connaissance du
mot de passe utilisateur : le protocole
AppleTalk étant l’exemple le
plus courant. Il est dangereux d’appliquer
cette policy dans tout le domaine,
sauf si celui-ci n’est constitué
que d’ordinateurs Macintosh. Il vaut
mieux appliquer cette policy auprès
de chaque utilisateur en ouvrant
l’objet du compte utilisateur approprié
dans Active Directory Users and
Computers. En activant cette policy
dans l’onglet Account de chaque utilisateur,
le réglage n’affectera que les
utilisateurs spécifiés au lieu de tout
le domaine.

Quelles que soient les domain policies
que vous avez définies, vous pouvez
aussi définir les policies User must
change password at next logon, User
cannot change password, Password never
expires, et Store password using reversible
encryption pour tout utilisateur
individuel en configurant l’onglet
Account de la boîte de dialogue
Properties de l’utilisateur. Les individual-
user policies ont priorité sur les
domain policies.

Téléchargez cette ressource

Les mégatendances cybersécurité et cyber protection 2024

L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

L’IA comme levier d’évangélisation du COMEX à la cybersécurité

Intelligence Artificielle & Comex, mais aussi responsabilité de l’IA, et sécurité des environnements OT … Des sujets au cœur des réflexions des équipes cybersécurité. Raphaël Marichez, CSO France et Europe du Sud chez Palo Alto Networks s’est prêté au jeu des Questions/Réponses.

La Revue du Décideur IT

Les Dashboards de données : une promesse d’efficacité et d’innovation dans son écosystème

Découvrez comment les dashboards peuvent transformer le partage des données en un avantage stratégique, en révolutionnant l'efficacité et l'innovation au sein de votre organisation et de votre écosystème