Pentru sistemul nostru de monitorizare, conectat la AD, toate evenimentele care au loc pe server sunt trimise la modulul corespunzător pentru procesare.
Modulul parses evenimentului de intrare și procesează în funcție de parametrii presetate (reguli). În orice parametru într-un eveniment de intrare, puteți seta o reacție specifică, cum ar fi notificarea drop-down sau trimiterea de e-mail-uri.
Pentru a identifica parolele compromiși au fost scrise o expresie regulată pentru a defini parola în numele contului. Această expresie este scris pornind de la formarea cerințelor de parolă, care este definit în Regulamentul (numere, caractere speciale, majuscule și minuscule) - cel puțin 3 din cele 4 niveluri de dificultate.
Expresia regulată.
„((= * \ D) (= * [az]) (= * [AZ]) (= * [^ A-Za-Z0-9]) ..?.?.?.?) | ((? .? = * \ d) (= * [az]) (= * [AZ])) |.? .. ((= * \ d) (= * [az]) (= *.?.?. [^ A-Za-Z0-9])) |.?.?.? ((= * \ d) (= * [AZ]) (= * [^ A-Za-Z0-9])) .. | "((= * [az]) (= * [AZ]) (= * [^ A-Za-Z0-9]) ..?.?.?)
În termeni scurt:
((= * \ D) (= * [az]) (= * [AZ]) (= * [^ A-Za-Z0-9]) ..?.?.?.?) - 4 Cerințe obligatorii de prezență .
(?.?.? (= * \ D) (= * [a-z]) (= * [A-Z]) ..) - Toate, dar caractere speciale.
(?.?.? (= * \ D) (= * [a-z]) (= * [^ A-Za-Z0-9]) ..) - Toate, cu excepția majuscule.
(?.?.? (= * \ D) (= * [A-Z]) (= * [^ A-Za-Z0-9]) ..) - Toate, dar cele mai mici litere.
(?.?.? (= * [A-z]) (= * [A-Z]) (= * [^ A-Za-Z0-9]) ..) - Toate, cu excepția cifre.
În cazul în domeniul prezentei ultrasonică doar o parolă și utilizator numele acolo, pentru a determina numele contului, puteți merge la fiecare stație de lucru și urmăriți ultima conectare de succes, dar este nevoie de o mulțime de timp. soluție mai convenabilă și rapidă este un program PsLoggedOn (nu abuzati de căutare cu ultrasunete stația de lucru).
Pentru auto-verificări (confirmă) o parolă, nu log out, puteți utiliza o caracteristică standard a sistemului de operare, faceți clic dreapta pe pictograma de comandă rapidă, selectați pentru a rula programul în numele ... (I a alerga FAR), în câmpul numelui ultrasonică I introduceți numele utilizatorului în câmpul pentru parolă introducerea parolei de sistem de monitorizare fix. În cazul în care programul se execută și nu produce erori, aceasta înseamnă parola utilizatorului.
După ce ați verificat că parola a fost compromisă, trebuie să apelați înapoi la utilizator și de a recomanda pentru a schimba parola în caz de eșec pentru a bloca ultrasunete.
Pentru a face schimbarea de cod, nu este nevoie de a re-porni programul, folosiți programul LockoutStatus.
Dacă nu aveți un sistem de monitorizare, pot recomanda pentru a utiliza LogParser programului. Pentru a lucra cu suficiente cunoștințe de bază de SQL și Google.
Într-un articol viitor, voi discuta modul în care se poate defini un compromis parolă, dacă nu a fost pus accidental în numele contului.