Criteri password
Si applica a
- Windows 11
- Windows 10
Panoramica dei criteri password per Windows e collegamenti alle informazioni per ogni impostazione dei criteri.
In molti sistemi operativi, il metodo più comune per autenticare l'identità di un utente consiste nell'usare una passphrase o una password segreta. Un ambiente di rete sicuro richiede a tutti gli utenti di usare password complesse, che hanno almeno otto caratteri e includono una combinazione di lettere, numeri e simboli. Queste password consentono di evitare la compromissione di account utente e account amministrativi da parte di utenti non autorizzati che usano metodi manuali o strumenti automatizzati per indovinare le password deboli. Password complesse che vengono modificate regolarmente riducono la probabilità di un attacco con password riuscito.
Introdotto in Windows Server 2008 R2 e Windows Server 2008, Windows supporta criteri password granulari. Questa funzionalità offre alle organizzazioni un modo per definire criteri di blocco di password e account diversi per diversi set di utenti in un dominio. I criteri granulari per le password si applicano solo agli oggetti utente (o agli oggetti inetOrgPerson se vengono usati anziché agli oggetti utente) e ai gruppi di sicurezza globali. Per altre informazioni, vedere Guida dettagliata ai criteri di blocco delle password e degli account Fine-Grained Servizi di dominio Active Directory.
Per applicare criteri di password granulari agli utenti di un'unità organizzativa, è possibile usare un gruppo shadow. Un gruppo shadow è un gruppo di sicurezza globale mappato logicamente a un'unità organizzativa per applicare criteri password granulari. Aggiungere gli utenti dell'unità organizzativa come membri del gruppo shadow appena creato e quindi applicare i criteri password granulari a questo gruppo shadow. È possibile creare gruppi shadow aggiuntivi per altre unità organizzative in base alle esigenze. Se si sposta un utente da un'unità organizzativa a un'altra, è necessario aggiornare l'appartenenza dei gruppi shadow corrispondenti.
I criteri password con granularità fine includono attributi per tutte le impostazioni che possono essere definite nei criteri di dominio predefiniti (ad eccezione delle impostazioni Kerberos) oltre alle impostazioni di blocco dell'account. Quando si specifica un criterio password con granularità fine, è necessario specificare tutte queste impostazioni. Per impostazione predefinita, solo i membri del gruppo Domain Admins possono impostare criteri password granulari. Tuttavia, è anche possibile delegare la possibilità di impostare questi criteri ad altri utenti. Il dominio deve eseguire almeno Windows Server 2008 R2 o Windows Server 2008 per usare criteri password granulari. I criteri password granulari non possono essere applicati direttamente a un'unità organizzativa.
È possibile applicare l'uso di password complesse tramite un criterio password appropriato. Esistono impostazioni dei criteri password che controllano la complessità e la durata delle password, ad esempio l'impostazione dei criteri Password per i requisiti di complessità .
È possibile configurare le impostazioni dei criteri password nel percorso seguente usando Criteri di gruppo Management Console:
Configurazione computer\Impostazioni di Windows\Impostazioni di sicurezza\Criteri account\Criteri password
Questo criterio di gruppo viene applicato a livello di dominio. Se i singoli gruppi richiedono criteri password distinti, è consigliabile usare criteri password granulari, come descritto in precedenza.
Gli argomenti seguenti illustrano l'implementazione dei criteri password e le considerazioni sulle procedure consigliate, la posizione dei criteri, i valori predefiniti per il tipo di server o l'oggetto Criteri di gruppo, le differenze rilevanti nelle versioni del sistema operativo, le considerazioni sulla sicurezza (incluse le possibili vulnerabilità di ogni impostazione), le contromisure che è possibile adottare e il potenziale impatto per ogni impostazione.
Contenuto della sezione
| Argomento | Descrizione |
|---|---|
| Imporre cronologia delle password | Vengono descritte le procedure consigliate, la posizione, i valori, la gestione dei criteri e le considerazioni sulla sicurezza per l'impostazione dei criteri di sicurezza Imponi cronologia password . |
| Validità massima password | Vengono descritte le procedure consigliate, la posizione, i valori, la gestione dei criteri e le considerazioni sulla sicurezza per l'impostazione massima dei criteri di sicurezza per l'età delle password . |
| Validità minima password | Vengono descritte le procedure consigliate, la posizione, i valori, la gestione dei criteri e le considerazioni sulla sicurezza per l'impostazione dei criteri di sicurezza età minima password . |
| Lunghezza minima password | Vengono descritte le procedure consigliate, la posizione, i valori, la gestione dei criteri e le considerazioni sulla sicurezza per l'impostazione dei criteri di sicurezza Lunghezza minima password . |
| Le password devono essere conformi ai requisiti di complessità | Descrive le procedure consigliate, la posizione, i valori e le considerazioni sulla sicurezza per l'impostazione dei criteri di sicurezza per i requisiti di complessità . |
| Archivia password mediante crittografia reversibile | Vengono descritte le procedure consigliate, la posizione, i valori e le considerazioni sulla sicurezza per le password dello Store usando l'impostazione dei criteri di sicurezza di crittografia reversibile . |