Outil d'administration de domaine
Vous pouvez utiliser l'outil d'administration de domaine pour gérer les configurations qui s'appliquent à l'ensemble de votre domaine. Une fois que vous avez modifié les paramètres, vos modifications sont automatiquement enregistrées.
Vous pouvez accéder à l'outil d'administration de domaine via le menu démarrer.
Informations sur l'utilisateur actuel
En bas à gauche de l'outil d'administration de domaine, vous pouvez voir des informations sur l'utilisateur connecté. Il affichera le nom de l'utilisateur actuel, ainsi que le rôle sous lequel cet utilisateur est exécuté (Admin de domaine ou Groupe Admin de Specops Password Policy).
Rôles et permissions
En tant qu'Admin de domaine, vous pouvez effectuer toutes les tâches dans Specops Password Policy. Les permissions du Groupe Admin de Specops Password Policy sont limitées aux éléments suivants:
- Activer/désactiver SPP dans le domaine
- Modifier certains des paramètres de domaine:
- Configurer SMTP et envoyer des emails de test pour la configuration SMTP
- Configurer des attributs utilisateur personnalisés
- Sélectionner un autre DC pour le comptage des utilisateurs
- Activer/désactiver « Enregistrer le mot de passe avec chiffrement réversible »
- Gérer les Arbitres
- Télécharger la liste Express
- Démarrer le scan Express
- Mettre à jour les fichiers de langue
- Mettre à jour la licence (La première fois, l'ajout nécessitera toujours un Admin de domaine)
- Obtenir une vue limitée du statut Sentinel dans le menu Password Policy Sentinel (Seulement si l'API Web est activée sur un DC, pour obtenir le statut de version correct, un Admin de domaine sera toujours requis)
Remarque
Si les clients donnent au groupe Admin de Specops Password Policy ou à un utilisateur final l'accès à un GPO, ils pourront modifier/enregistrer les politiques de mot de passe existantes et envoyer des emails de test depuis la politique.
Remarque
Lors de la création de l'Admin de Specops Password Policy, cela peut prendre jusqu'à 10 minutes pour que l'Arbitre l'enregistre.
Menu supérieur [nom_du_domaine]
Le menu supérieur, indiqué par le nom de votre domaine, comprend les sections suivantes:
- Changer de domaines: basculer entre les domaines disponibles.
-
Changer de contrôleur de domaine: basculer entre les contrôleurs de domaine disponibles.
Remarque
Notez que la liste des contrôleurs de domaine dans la colonne Nom peut être triée en cliquant sur l'en-tête de colonne.
-
Désactiver et activer Specops Password Policy: Appliqué à l'ensemble de votre domaine et détermine si le Sentinel traite les modifications de mot de passe entrantes.
- Licence: fournit un aperçu des informations pertinentes pour la licence actuelle. Il inclut les informations suivantes:
- Nom du compte: le nom du compte dans le fichier de licence.
- Places utilisées: nombre de places actuellement utilisées.
- Fonctionnalités: fonctionnalités incluses dans la licence.
- Dernier scan périodique: date et heure du dernier scan périodique effectué.
- Importer le fichier de licence: vous permet d'importer de nouvelles licences.
Politiques de mot de passe
Vous pouvez utiliser le menu Politiques de mot de passe pour effectuer les tâches suivantes:
- Créer une nouvelle politique de mot de passe, ou associer une politique existante à un nouveau GPO.
- Voir la liste de tous les objets de stratégie de groupe dans votre domaine qui contiennent des paramètres de politique de mot de passe.
- Obtenir un aperçu des règles de politique de mot de passe associées à chaque GPO listé.
- Modifier une politique existante.
- Supprimer une politique d'un GPO.
Création d'une nouvelle politique de mot de passe
Remarque
vous pouvez créer une nouvelle politique via l'outil d'administration de domaine, ou via l'éditeur de gestion des stratégies de groupe (développez Configuration utilisateur, nœud Paramètres Windows, et sélectionnez Specops Password Policy, puis cliquez sur Créer Nouvelle politique de mot de passe).
- Cliquez sur Créer une nouvelle politique de mot de passe
- Sélectionnez un GPO existant en cliquant sur son nom dans la liste des objets de stratégie de groupe, ou cliquez sur Nouvel objet de stratégie de groupe… pour créer un nouveau GPO à lier à cette UO et politique. Notez que lorsque vous créez un nouveau GPO, vous aurez la possibilité de le nommer, ainsi que de l'associer à une unité organisationnelle existante. Par défaut, le GPO s'appliquera à tous les utilisateurs du groupe. Vous pouvez également filtrer les utilisateurs auxquels le GPO s'applique en ajoutant des groupes de sécurité.
- Cliquez sur OK.
- Sélectionnez un modèle dans la liste, ou choisissez Personnalisé si vous souhaitez créer une politique à partir de zéro, puis cliquez sur Suivant.
- Configurez la politique, puis cliquez sur OK.
Pour plus d'informations sur la configuration des politiques, veuillez vous référer à la section Paramètres de la politique.
Modification d'une politique existante
Remarque
La politique de domaine par défaut ne peut pas être modifiée et affecte tous les utilisateurs du domaine, sauf s'ils sont affectés par une politique de mot de passe granulaire.
Remarque
Vous pouvez modifier une politique via l'outil d'administration de domaine, ou via l'éditeur de gestion des stratégies de groupe (développez Configuration utilisateur, nœud Paramètres Windows, et sélectionnez Specops Password Policy, puis cliquez sur Créer une nouvelle politique de mot de passe).
- Sélectionnez le GPO dont vous souhaitez modifier la politique dans la colonne Politique de mot de passe.
- Cliquez sur Modifier la politique
- Modifiez la politique, puis cliquez sur OK.
Pour plus d'informations sur la configuration des politiques, veuillez vous référer à la section Paramètres de la politique.
Suppression d'une politique d'un GPO
- Sélectionnez le GPO dont vous souhaitez supprimer la politique dans la colonne Politique de mot de passe.
- Cliquez sur Supprimer la politique.
- Dans la fenêtre de confirmation, cliquez sur Oui. La politique sera supprimée de la liste.
Paramètres de domaine
Vous pouvez utiliser le menu Paramètres de domaine pour effectuer les tâches suivantes:
- Vérifier et modifier les groupes de sécurité: vérifier le Groupe de lecteurs d'âge de mot de passe basé sur la longueur, et créer ou vérifier le Groupe Admin de Specops Password Policy (voir ci-dessous)
-
Paramètres du système de messagerie: Ici, les paramètres globaux (SMTP) pour toutes les notifications par email peuvent être configurés.
Remarque
Il est recommandé de configurer les paramètres SMTP dans l'outil d'administration de domaine avant d'apporter des modifications aux modèles d'email dans le module complémentaire de stratégie de groupe. Si les paramètres SMTP n'ont pas été définis dans l'outil d'administration de domaine, appliquer des modifications aux modèles de courrier dans le module complémentaire de stratégie de groupe affichera un avertissement informant l'administrateur que les paramètres SMTP doivent être configurés dans l'outil d'administration de domaine.
Pour plus d'informations sur tous les paramètres de notification, veuillez vous référer à la page Notifications.
-
Attributs utilisateur personnalisés
Si l'email et le numéro de téléphone dans Active Directory ne sont pas stockés dans les champs standard de l'email et du mobile, respectivement, ils peuvent être remplacés ici.
-
Paramètres de sécurité avancés
Enregistrer le mot de passe précédent avec chiffrement réversible: Vous permet d'enregistrer le mot de passe précédent de l'utilisateur avec un chiffrement réversible dans Active Directory.
Le chiffrement réversible est nécessaire pour les paramètres suivants:
- Interdire la réutilisation d'une partie du mot de passe actuel
-
Nombre minimum de caractères modifiés
Remarque
Si la case n'est pas cochée, le mot de passe est enregistré avec un chiffrement à sens unique.
Création du groupe Admin de Specops Password Policy
- Cliquez sur le bouton Créer à côté de Groupe Admin de Specops Password Policy.
-
Vous pouvez accepter le nom et l'emplacement recommandés où le groupe est créé, ou les modifier. L'emplacement peut être modifié en entrant le nom distingué d'un conteneur.
Remarque
Le nom distingué peut également être copié à partir des propriétés du conteneur dans Active Directory. Notez que le nom et l'emplacement de ce groupe de sécurité peuvent également être modifiés après la création. Les modifications après la création sont effectuées dans Active Directory.
-
Cliquez sur OK.
Sentinelles de politique de mot de passe
Le service Sentinel est toujours installé dans le cadre de Specops Password Policy. Il est installé dans le cadre du MSI de Specops Password Policy Sentinel et doit être installé sur tous les contrôleurs de domaine modifiables dans le domaine Active Directory. Il est responsable du comptage des utilisateurs, de l'expiration des mots de passe et de la protection complète des mots de passe compromis. Si la protection complète des mots de passe compromis est utilisée, le service Sentinel est accessible depuis tous les contrôleurs de domaine modifiables. Sinon, il est accessible uniquement sur le DC utilisé pour le comptage des utilisateurs, qui par défaut est l'émulateur PDC.
Avertissement
Le service Sentinel est un composant critique de Specops Password Policy. Il est recommandé de surveiller le service Sentinel sur tous les contrôleurs de domaine pour s'assurer qu'il est toujours en cours d'exécution.
Vous pouvez utiliser le menu Password Policy Sentinel pour vérifier que vous avez installé le Sentinel sur tous les contrôleurs de domaine modifiables. Si vous remarquez qu'un contrôleur de domaine manque du composant Sentinel, vous pouvez:
- Exécuter à nouveau l'assistant de configuration pour l'installer, ou
- Installer manuellement le composant Sentinel sur le contrôleur de domaine concerné
Vérification du statut du Sentinel
Le statut du Sentinel peut être vérifié à la fois dans l'assistant de configuration, ainsi que dans l'outil d'administration de domaine.
Vérification du statut dans l'outil d'administration de domaine
- Cliquez sur Sentinelles de politique de mot de passe.
-
Cliquez sur le contrôleur de domaine que vous souhaitez vérifier.
Remarque
La colonne des contrôleurs de domaine peut être triée en cliquant sur l'en-tête de colonne.
-
Dans le tableau à droite, vous pouvez voir deux statuts: Statut général (si le Sentinel est installé et à jour sur ce DC), et Statut du service (voir la liste des messages de statut ci-dessous).
Vérification du statut dans l'assistant de configuration
- Cliquez sur Sentinel du contrôleur de domaine.
- Cliquez avec le bouton droit sur la colonne État du Sentinel pour le DC que vous souhaitez vérifier, et choisissez Afficher les détails.
- Le message contextuel montre deux statuts: Statut général (si le Sentinel est installé et à jour sur ce DC), et Statut du service (voir la liste des messages de statut ci-dessous).
Messages de statut du Sentinel
- Inaccessible
- Accès refusé
- Erreur inconnue
- Non installé
- Ancienne version
- Nouvelle version installée
- Redémarrage requis
- OK
Tri des statuts du Sentinel
Afin de rendre les Sentinels nécessitant votre attention plus identifiables dans de longues listes de contrôleurs de domaine dans le tableau, la liste est affichée dynamiquement. Les sentinels dont le statut n'est pas OK apparaîtront en haut du tableau. Le tableau trie d'abord sur le statut du Sentinel, puis sur le nom.
Activation et désactivation de l'API Web Sentinel
Pour des informations sur comment activer ou désactiver l'API Web Sentinel, veuillez vous référer à la page Password Policy Sentinel.
Arbitres de politique de mot de passe
L'Arbitre de Specops Password est utilisé dans le cadre de Specops Password Policy. Il est responsable de la protection complète des mots de passe compromis et des notifications via l'API BPP basée sur le cloud de Specops. Il peut également être utilisé pour envoyer des emails SMTP, si configuré ainsi. Si vous utilisez l'une des fonctionnalités nécessitant un Arbitre, au moins un Arbitre doit être installé. L'Arbitre nécessite une connectivité Internet à l'API BPP de Specops. Il est recommandé d'installer les Arbitres sur des serveurs qui ne sont pas des contrôleurs de domaine. Bien qu'un Arbitre pour l'ensemble du domaine AD soit suffisant dans de nombreux cas, il est possible d'installer plusieurs Arbitres (par exemple, pour avoir un ou deux Arbitres par site dans Active Directory) afin de minimiser les allers-retours.
Avertissement
Il est recommandé de surveiller régulièrement les Arbitres pour s'assurer qu'ils sont toujours en cours d'exécution.
Le tableau de cette section répertorie tous les Arbitres installés et fournit des informations sur leur statut. Les informations suivantes sont disponibles pour tous les Arbitres:
- Nom du serveur: le nom du serveur sur lequel l'Arbitre est installé.
- Sites: sites associés à cet Arbitre.
- En ligne: indique si l'Arbitre est accessible.
- Version: numéro de version de l'Arbitre.
- Clé API: indicateur montrant si une clé API est associée à cet Arbitre.
- Actions: bouton pour des actions supplémentaires effectuées sur l'Arbitre.
Actions
Le bouton Actions (...), donne accès à un certain nombre d'opérations pouvant être effectuées sur n'importe quel Arbitre.
Importation d'une clé API
Remarque
Les clés API sont fournies par le support produit.
- Cliquez sur le bouton Actions pour l'Arbitre.
- Choisissez Importer la clé API dans le menu déroulant.
-
Copiez la clé API que vous avez reçue dans votre presse-papiers
Remarque
Assurez-vous d'inclure à la fois le tag de début (--- BEGIN API KEY ---) ainsi que le tag de fin (--- END API KEY ---)
-
Collez la clé API complète dans la fenêtre Ajouter une clé API.
Remarque
Si la clé API a été copiée dans le presse-papiers avant l'ouverture de la fenêtre, l'application collera automatiquement la clé dans la fenêtre.
-
Cliquez sur OK.
Affichage des informations cloud de l'Arbitre
Affiche l'URL cloud associée à l'Arbitre.
- Cliquez sur le bouton Actions pour l'Arbitre.
- Choisissez Afficher les informations cloud dans le menu déroulant.
Test de la connexion cloud de l'Arbitre
Teste la connexion de l'Arbitre à l'API de protection contre les violations.
- Cliquez sur le bouton Actions pour l'Arbitre.
- Choisissez Tester la connexion cloud dans le menu déroulant.
Configuration des sites
Les sites Active Directory sont souvent utilisés pour gérer les organisations ayant des succursales réparties sur des emplacements géographiques mais relevant du même domaine. C'est une solution pour gérer géographiquement un réseau Active Directory sans modifier la structure logique de l'environnement. Les sites sont des groupements physiques de sous-réseaux IP bien connectés qui sont utilisés pour répliquer des informations entre les contrôleurs de domaine.
Afin de mieux contrôler quel Arbitre est accessible par chaque emplacement/site (géographique), vous pouvez associer des sites dans votre structure à des contrôleurs de domaine particuliers. Les Arbitres peuvent être configurés pour un ou plusieurs sites dans votre structure. Cela signifie que les contrôleurs de domaine du site se connecteront à ces Arbitres dans le même site.
- Cliquez sur le bouton Actions pour l'Arbitre.
- Choisissez Configurer les sites dans le menu déroulant.
-
Cochez la case pour le(s) site(s) que vous souhaitez définir comme préférés pour cet Arbitre.
Remarque
L'Arbitre dans le Sélectionner l'Arbitre est présélectionné avec l'Arbitre dont vous avez cliqué sur le bouton Action. Vous pouvez également choisir un autre Arbitre dans le menu déroulant.
-
Cliquez sur Enregistrer
Remarque
- Si aucun site n'est configuré comme préféré, les Arbitres seront accessibles de manière cyclique en boucle.
- Si plusieurs Arbitres sont configurés pour le même site, ces Arbitres (et non les Arbitres configurés pour d'autres sites) seront accessibles de manière cyclique en boucle pour ce site particulier.
Désenregistrement d'un Arbitre
- Cliquez sur le bouton Actions pour l'Arbitre.
- Choisissez Désenregistrer l'Arbitre dans le menu déroulant.
- Cliquez sur Oui dans la fenêtre Désenregistrer l'Arbitre. L'Arbitre disparaîtra de la liste des Arbitres.
Enregistrement d'un nouvel Arbitre
Vous pouvez avoir plusieurs Arbitres installés dans votre structure. Bien qu'un Arbitre pour l'ensemble du domaine AD soit suffisant dans de nombreux cas, il est possible d'installer plusieurs Arbitres (par exemple, pour avoir un ou deux Arbitres par site dans Active Directory) afin de minimiser les allers-retours. Voir également la section sur la configuration des sites ci-dessus.
- Assurez-vous que le MSI de l'Arbitre que vous souhaitez ajouter est installé sur le serveur approprié.
- Cliquez sur le bouton Enregistrer un nouvel Arbitre.
- Dans la fenêtre Sélectionner l'ordinateur, tapez le nom du serveur où l'Arbitre est installé. Utilisez le bouton Vérifier les noms pour identifier l'ordinateur correct.
- Cliquez sur OK.
Scan périodique
Le scan périodique est programmé pour être effectué une fois par jour par le contrôleur de domaine sélectionné. Il vérifie les informations de licence, ainsi que les comptes de drapeaux pour certains événements de politique majeurs, tels que l'expiration des mots de passe et la protection des mots de passe compromis. Par défaut, le scan périodique sera effectué à 00:05 sur le DC émulateur PDC. L'option pour enregistrer la liste des utilisateurs avec des mots de passe compromis est désactivée par défaut.
Paramètres
Dans la section Paramètres, vous pouvez configurer quand le scan périodique est programmé pour s'exécuter chaque jour, ainsi que combien de rapports sont enregistrés à partir de ces scans périodiques. Notez que l'heure indiquée est le fuseau horaire local du contrôleur de domaine sélectionné.
Modification du contrôleur de domaine, de l'heure et des rapports enregistrés du scan périodique
- Dans la section Scan périodique, cliquez sur le bouton Modifier.
- Cliquez sur le bouton Sélectionner le contrôleur de domaine dans la section Contrôleur de domaine sélectionné.
- En utilisant le bouton radio, sélectionnez soit:
- Sélectionner l'émulateur PDC
- Sélectionner parmi les contrôleurs de domaine modifiables
- Si Sélectionner parmi les contrôleurs de domaine modifiables a été sélectionné, sélectionnez votre contrôleur de domaine préféré dans la liste.
- Cliquez sur OK.
- En utilisant le bouton radio, sélectionnez soit:
-
Dans la section Heure sélectionnée, sélectionnez à quelle heure le scan périodique doit s'exécuter.
Remarque
L'heure par défaut pour le scan périodique est définie à 12:05 AM.
-
Cliquez sur OK.
-
Réglez le menu déroulant Enregistrer la liste des comptes avec des mots de passe compromis sur Oui si vous souhaitez enregistrer une liste de ces comptes (uniquement pour les clients utilisant la protection des mots de passe compromis).
Remarque
Si Enregistrer la liste des comptes avec des mots de passe compromis est réglé sur Oui, le Résultat du scan périodique affichera un lien Afficher les comptes, qui ouvre la fenêtre Comptes avec des mots de passe compromis pour la protection des mots de passe compromis Express et la protection des mots de passe compromis complète.
-
Réglez le Nombre de rapports à enregistrer.
Plus d'informations sur les rapports de scan périodique peuvent être trouvées sur la page de rapports.
Scan périodique en cours
Cette section indique si un scan périodique est actuellement en cours. Lorsqu'un scan périodique est en cours, il peut être arrêté en cliquant sur le bouton Abandonner. Selon la taille d'Active Directory et les performances du contrôleur de domaine, le scan peut prendre de quelques secondes à plusieurs heures.
Chaque fois qu'un scan périodique est en cours, une barre de progression sera visible indiquant combien du scan a été effectué.
Résultat du dernier scan périodique
Les résultats du dernier scan périodique effectué peuvent être consultés ici.
Principal
Cette section montre quand et sur quel domaine le scan périodique a été effectué. Elle répertorie également le nombre de comptes traités et si c'était un scan programmé ou manuel.
Travail de validation de la licence
Montre le nombre total de comptes utilisateur et combien d'entre eux sont affectés par un GPO de Specops Password Policy.
Travail d'expiration des mots de passe
Cette section montre le nombre de comptes marqués pour nécessiter un changement de mot de passe, ainsi que les notifications associées à ces événements d'expiration de mot de passe.
Travail de protection des mots de passe compromis Express
Cette section répertorie les informations concernant les comptes affectés par la protection des mots de passe compromis Express.
Travail de protection des mots de passe compromis complète
Cette section répertorie les informations concernant les comptes affectés par la protection des mots de passe compromis complète.
Lancement d'un scan périodique manuel
Remarque
Un scan périodique manuel ne peut pas être lancé si un scan périodique (programmé) est déjà en cours. Pour démarrer un scan périodique manuel dans de tels cas, arrêtez d'abord le scan en cours.
- Cliquez sur le bouton Démarrer un nouveau.
-
Sélectionnez au moins un travail:
- Travail de validation de la licence
- Travail d'expiration des mots de passe
- Travail de protection des mots de passe compromis Express
- Travail de protection des mots de passe compromis complète
-
Cliquez sur le bouton Démarrer le scan.
-
Cliquez sur Fermer.
Remarque
Le scan continuera même lorsque vous fermez cette fenêtre.
Fichiers de langue
Vous pouvez utiliser le menu Fichiers de langue pour mettre à jour vers de nouvelles versions de fichiers de langue. Cela ne sera mis à jour que s'il existe de nouvelles versions de fichiers de langue disponibles sur l'ordinateur où l'outil d'administration de domaine est installé après une mise à niveau.
Utilisation
Les fichiers de langue sont utilisés pour afficher tout le texte aux utilisateurs lorsqu'ils essaient de changer leur mot de passe. Si un fichier de langue correspondant à la langue des paramètres de langue de l'utilisateur (système) est détecté, cette langue sera utilisée à des fins d'affichage. Si aucun fichier de langue correspondant n'existe, la langue par défaut, l'anglais, sera utilisée.
Les fichiers de langue sont stockés sur les contrôleurs de domaine.
Langues disponibles
Les langues suivantes sont disponibles:
- Anglais (par défaut)
- Azerbaïdjanais
- Chinois (simplifié)
- Chinois (traditionnel)
- Tchèque
- Danois
- Néerlandais
- Finnois
- Français
- Allemand
- Hindi
- Hongrois
- Italien
- Japonais
- Coréen
- Norvégien
- Polonais
- Portugais
- Roumain
- Russe
- Serbe
- Slovaque
- Slovène
- Espagnol
- Suédois
- Thaï
- Turc
- Ukrainien
- Gallois
Modèles de politique de mot de passe
Vous pouvez utiliser le nœud des modèles de politique de mot de passe pour créer un nouveau modèle de politique de mot de passe ou afficher un modèle existant avec les recommandations de NIST, NCSC, Microsoft et NSA. Un modèle de politique de mot de passe vous aidera à maintenir la cohérence de vos paramètres de politique dans tout votre domaine.
Affichage des modèles existants
- Développez le menu Modèle de politique de mot de passe en cliquant sur l'icône plus.
- Sélectionnez un modèle existant dans la liste pour afficher ses paramètres.
Création d'un nouveau modèle de politique de mot de passe
- Cliquez sur Nouveau modèle de politique de mot de passe.
- Dans le champ Nom du modèle, entrez un nom pour le modèle.
- Dans le champ Description, entrez une description pour le modèle.
- Spécifiez les paramètres, puis cliquez sur Enregistrer.
Utilisation d'un modèle de politique de mot de passe existant
- Dans l'Éditeur de gestion des stratégies de groupe, développez Configuration utilisateur, Politiques, nœud Paramètres Windows, et sélectionnez Specops Password Policy.
- Cliquez sur Créer une nouvelle politique de mot de passe à partir du modèle. Sélectionnez un modèle de politique de mot de passe à utiliser pour la stratégie de groupe.
- Si les modèles Microsoft ou NSA sont sélectionnés, vous serez dirigé vers la page des paramètres de politique pour des options de configuration supplémentaires. Si les modèles NIST et NCSC sont sélectionnés, il vous sera demandé de:
- Créer une liste de mots interdits.
- Télécharger le dictionnaire de mots de passe pour le modèle. Le dictionnaire est une combinaison de listes de mots de passe conçues pour les tests de pénétration.
- Définir une durée maximale de validité du mot de passe pour les utilisateurs affectés par la politique afin de vérifier de manière proactive contre les dictionnaires de mots de passe et d'empêcher la création de mots de passe vulnérables. Il s'agit d'une recommandation de Specops qui peut vous aider à rester protégé contre les dernières listes de dictionnaires.
- Si le modèle NCSC est sélectionné, il vous sera demandé de définir une longueur minimale de mot de passe pour les utilisateurs affectés par la politique.
- Vous serez dirigé vers la page des paramètres de politique pour des options de configuration supplémentaires. Cliquez sur OK lorsque vous avez terminé.
Specops Password Auditor
Vous pouvez utiliser Specops Password Auditor pour analyser votre Active Directory et détecter les faiblesses liées à la sécurité, spécifiquement liées aux politiques de mot de passe.
Cliquez sur Démarrer Specops Password Auditor pour commencer.
Voir plus d'informations sur Specops Password Auditor.
Protection des mots de passe compromis
Protection complète des mots de passe compromis
Avec Specops Breached Password Protection Complete, vous pouvez vous assurer que les utilisateurs ne peuvent pas utiliser des mots de passe connus pour être compromis.
Notez que Specops Breached Password Protection Complete est géré par l'Arbiter. Accédez au menu Password Policy Arbiters pour afficher les informations et importer des clés API.
Dans le menu Password Policy Arbiters de l'outil d'administration de domaine, vous pouvez:
- Importer une clé API
- Tester la connexion au cloud
- Désenregistrer
- Enregistrer un nouvel Arbiter
Protection express des mots de passe compromis
La liste Breached Password Express est une vaste collection de mots de passe compromis que vous pouvez télécharger afin d'empêcher les utilisateurs d'utiliser des mots de passe figurant sur la liste. Dans l'outil d'administration de domaine, vous pouvez:
- Télécharger la dernière version de la liste