Время до сброса счетчика блокировки
Содержит описание рекомендаций, расположения, значений и вопросов безопасности для параметра политики безопасности Время до сброса счетчика блокировки.
Справочные материалы
Параметр политики Время до сброса счетчика блокировки определяет количество минут, которое должно пройти с момента неудачной попытки входа в систему до сброса счетчика неудачных попыток на ноль. Если для параметра Порог блокировки учетной записи задано число больше нуля, время сброса должно быть меньше или равно значению Продолжительность блокировки учетной записи.
Недостаток определения слишком высокого значения заключается в том, что пользователи будут блокироваться на неудобно длительные периоды времени при превышении порога блокировки учетной записи вследствие ошибок при входе. Пользователи могут перегрузить службу технической поддержки лишними звонками.
Возможные значения
Определенное пользователем количество минут от 1 до 99 999
Не определено
Рекомендации
- Необходимо определить уровень угрозы для вашей организации и сбалансировать его относительно затрат службы технической поддержки на сбросы паролей. Каждая организация руководствуется в этом вопросе собственными требованиями.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика блокировки учетной записи
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Не применимо |
Действующие параметры контроллера домена по умолчанию |
Не определено |
Действующие параметры рядового сервера по умолчанию |
Не определено |
Действующие параметры клиентского компьютера по умолчанию |
Не применимо |
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Пользователи могут случайно заблокировать свои учетные записи, если несколько раз неправильно введут пароль.
Меры противодействия
Укажите для параметра Время до сброса счетчика блокировки значение 30.
Возможные последствия
Если не настраивать этот параметр политики или если установлен слишком большой интервал времени, злоумышленник может попытаться войти в учетную запись каждого пользователя несколько раз и заблокировать их учетные записи. Это может привести к успеху атаки типа «Отказ в обслуживании», или администраторам придется вручную разблокировать все заблокированные учетные записи. Если вы зададите для этого параметра политики разумное значение, пользователи смогут делать новые попытки входа в систему после ошибки входа в течение приемлемого времени, и вместе с этим атаки методом высокоскоростного подбора будут неэффективны. Следует обязательно уведомить пользователей о значениях, которые используются для этого параметра политики, чтобы пользователи ждали окончания отсчета таймера блокировки, прежде чем звонить в службу технической поддержки.