Přísná politika uzamčení účtu je zásadní pro zamezení hádání hesel a útoků hrubou silou, ale také s sebou nese riziko uzamčení legitimních uživatelů, což firmy stojí drahocenný čas, peníze a úsilí.
Vzhledem k tomu, že požadavky na resetování hesla představují téměř 30 % celkového počtu žádostí na IT help desk, stává se řešení častých a opakovaných uzamčení účtů nezbytnou součástí práce správce systému. A se zaměstnanci, kteří přecházejí mezi více zařízeními a spolupracují pomocí mnoha aplikací, je nalezení zdroje uzamčení účtu AD těžší než kdy předtím.
Je důležité pochopit, proč bylo opakovaně použito nesprávné heslo, tj. zda jeho použití bylo škodlivé nebo ne, protože neznalost těchto informací by mohla vést k nežádoucímu přístupu. To je důvod, proč existuje naléhavá potřeba rychle analyzovat a odhalit hlavní příčinu uzamčení účtu, aby uživatelské účty nezůstaly dlouho uzamčeny.
Typy uzamčení účtu AD
Neopatrní zaměstnanci zapomínají svá hesla
Organizace je jen tak silná, jak silný je její nejslabší článek. Bez použití single sing on používá zaměstnanec ke své práci spoustu aplikací a účtů. Díky tomu je pro průměrného zaměstnance extrémně náročné sledovat, jaká hesla se používají, což vede k častým uzamčením účtů.
Uzamčení účtu z důvodu uložení přihlašovacích údajů
Tento typ uzamčení účtu, i když není tak rozšířený, je mnohem obtížnější vyřešit, protože hlavní příčina uzamčení účtu je často nejasná.
Navíc, protože zaměstnanci často používají více zařízení, četné aplikace pro zvýšení produktivity, služby Windows a další, může překrývání hesel způsobit uzamčení účtu z kteréhokoli z nich.
Microsoft Technet uvádí následující nejčastější příčiny uzamčení účtu:
- Programy využívající přihlašovací údaje uložená v mezipaměti.
- Vypršení platnosti přihlašovacích údajů uložených v mezipaměti používaných službami Windows.
- Zaměstnanci přihlášeni na více zařízeních.
- Redundantně uložené přihlašovací údaje.
- Zastaralé přihlašovací údaje používané naplánovanými úlohami
- Nesprávné mapování sdíleného disku.
- Problémy s replikací účtu AD.
- Odpojené terminálové relace na serveru Windows.
Nástroje, které pomáhají najít zdroj opakovaného uzamčení účtu
Existuje několik nástrojů, které pomáhají vystopovat zdroj opakovaného uzamčení účtu. Většina z nich je pracná a časově náročná.
Nástroje pro uzamčení a správu účtu Microsoft
Microsoft nabízí nástroje LockoutStatus a EventCombMT. Přestože je použití nástrojů společnosti Microsoft spolehlivé a přesné, vyžaduje několik jednotlivých nástrojů, které je třeba nastavit, rutinní ruční prozkoumání každé součásti systému Windows a další.
PowerShell skripty
Kromě předpokladu znalosti skriptovacího jazyku, použití skriptů PowerShell vyžaduje ruční nastavení auditu zabezpečení AD. Následně je nutné vytvořit skript pro sledování události ID 4740 v protokolech událostí zabezpečení a analýzu podrobností o nalezené události.
Nástroje analýzy uzamčení účtů
Řešení třetí strany, které dokáže analyzovat různé součásti systému Windows, jako jsou naplánované úlohy, objekty COM, OWA, aplikace a ActiveSync, na známky zastaralých přihlašovacích údajů a nesprávného mapování rychle najde zdroj opakovaného zablokování účtů.
Pomocí ManageEngine ADAudit Plus a jeho modulu pro analýzu nepodařených přihlášní, můžete snadno zjistit a odstranit opakované uzamčení účtu AD.
- Sledujte stavy uzamčení účtu spolu s podrobnostmi o dobách uzamčení, počítačích a dalších.
- Analyzujte služby, aplikace, procesy a naplánované úlohy systému Windows, zda neobsahují zastaralé přihlašovací údaje.
- Zkontrolujte nesprávné mapování síťové jednotky a odpojené relace vzdálené plochy.
- Najděte historii selhání přihlášení spojených s tímto uzamčeným účtem, abyste získali další kontext.
- Odhalte atypické uživatelské aktivity, jako je neobvyklý čas nebo objem uzamčení účtů, pomocí analýzy chování uživatelů.
Stáhněte si naši bezplatnou 30denní zkušební verzi, abyste mohli rychle vyřešit problémy s uzamčením účtů AD.
14.12.2021
Autor:
Kategorie: Články Novinky