2010-07-27 20:56:54 来源:TechTarget中国
对于这个问题,你可以询问组织中的企业策略小组。在这方面并没有最佳的做法,所以每个组织都应该建立自己的规则。在确定规则放在策略中的价值时,需要考虑的因素是:你的组织必须遵守的监管要求,你的安全组设定的暴露风险,你的计算资源的能力,以及员工的生产力。在分析这些需求之后,创建一个帐户锁定策略,并且与其他策略一起公布。我下面介绍一个策略样本:
帐户锁定策略:如果用户在指定的时间内在规定的次数中输入不正确的密码,帐户锁定策略会禁用该用户帐户。这些策略设置有助于防止攻击者猜测用户密码,而且也降低了他们在组织网络上成功攻击的可能性。下表描述了可用于帐户锁定的设置。
帐户锁定策略安全设置 | 安全设置说明 | 分配的值 |
帐户锁定时间 | 确定锁定帐户保持锁定状态的时间,然后自动解锁。 | XX失败的登录尝试 |
重设帐户锁定计数器 | 确定在登录尝试失败后且在失败的登录尝试计数器重设到0之前必须经过的时间。 | XX分钟 |
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。