Actividade de laboratório

marco antónio

Tecnologias Informáticas
Cenários práticos
Contas de utilizadores

Neste exercício, pretende-se implementar uma solução para um cenário prático aproximado da realidade. Uma das empresas competidoras da Contoso veio a público publicar a notícia de que foi vítima de uma quebra de segurança que colocou em causa o sistema de passwords implementado. Tu, enquanto administrador da rede Contoso, decidiste examinar as 3 seguintes configurações de segurança: Requisito 1: Porque fizeste o upgrade dos controladores de domínio do Windows 2000 Server para o Windows Server 2003, as políticas de contas do domínio permaneceram as do Windows 2000 Server. As políticas de contas de domínio devem verificar: • • • • • • • Passwords são modificadas todos os 60 dias. Passwords de 8 caracteres. Complexidade de passwords. Duração mínima de password de 1 semana. Histórico de 20 passwords. Bloqueio da conta após 5 tentativas de logon inválidas num período de 60 minutos. Necessidade de intervenção no desbloqueio das contas.

Requisito 2: Adicionalmente, certifica-te que estas políticas têm efeito num prazo máximo de 24 horas. As políticas de passwords são implementadas quando um utilizador altera a sua password – as políticas não afectam as passwords existentes. Assim sendo, é necessário que os utilizadores alterem as suas passwords os mais rapidamente possível. Tu não queres que estas políticas afectem as contas utilizadas por serviços. As contas de serviços são guardadas na OU Service Accounts. As contas de utilizadores são guardadas na OU Employees e em 15 OU dentro da OU Employees. Requisito 3: Bloquear o ambiente de trabalho das contas de representantes de vendas (Sales) tornando mais difícil a instalação de barras de ferramentas da Web, visualizadores de Tempo, ou outro software que pode estar conectado à Internet e expor o sistema a eventuais ataques.

Tecnologias Informáticas 11

Página 1 de 2

Actividade de laboratório

marco antónio

Possível resolução
Requisito 1 O primeiro requisito envolve a modificação da senha e das configurações de bloqueio de conta. 1. Alteração da Default Domain Policy 2. Configuração do computador > Configurações do Windows > Configurações de segurança > Políticas de conta 2.1 Políticas de senha 2.1.1 A senha deve satisfazer os requisitos de complexidade - activa 2.1.2 Aplicar histórico de senhas - 20 2.1.3 Comprimento mínimo da senha - 8 caracteres 2.1.4 Tempo de vida máximo da senha - 60 dias 2.1.5 Tempo de vida mínimo da senha - 7 dias 2.2 Políticas de bloqueio de conta 2.2.1 Duração do bloqueio da conta - 0 dias 2.2.2 Limite de bloqueio de conta - 5 tentativas de logon inválidas 2.2.3 Zerar contadores de boqueio de conta após – 60 min. Requisito 2 1. Criar uma nova política de grupo para a OU Service Accounts com configurações distintas da Defaul domain policy. 2. Em Propriedades de Service Accounts, separador Política de grupo, activar a opção Herança de política de bloco. 3. Forçar a mudança de password dos utilizadores da OU Employees digitando na linha de comandos: C:###BOT_TEXT###gt;dsquery user "OU=Employees, DC=Contoso, DC=com" | dsmod user -mustchpwd yes Requisito 3 Este requisito já foi implementado na Actividade de laboratório 9. Apenas para confirmação, criar uma conta (Scott Brown) baseada na conta template Template Sales Representatives e verificar o resultado.

Tecnologias Informáticas 11

Página 2 de 2