ManageEngine卓豪 X | 助力凯德集团实现AD域管理自动化

ManageEngine卓豪 X | 助力凯德集团实现AD域管理自动化

近期，ManageEngine卓豪与凯德（中国）企业管理有限公司（简称：凯德集团）签订合作协议，ManageEngine卓豪为凯德集团部署ADSelfService Plus软件，摆脱复杂活动目标密码管理操作，实现AD域管理自动化，保障AD域安全，保证各项任务的标准化作业，有效降低管理人员的工作负荷。

凯德集团（凯德）于1994年进入中国，是亚洲知名的大型多元化房地产集团，总部设在新加坡。中国是集团的核心市场之一。发展至今，凯德已在中国40多座城市运营200多个项目。投资组合横跨多元房地产类别，包括综合体、购物中心、办公楼、旅宿、住宅、产业园区、工业及物流地产和数据中心。集团业务遍及全球40多个国家的260多个城市，以新加坡和中国为核心市场，并不断开拓印度、越南、澳大利亚、欧洲和美国等市场。

凯德集团拥有成熟的业务生态系统，具备全面的投资管理和运营能力，为其地产业务和平台建立横跨房地产价值链的核心竞争力提供有力支撑。基于集团的综合实力，凯德可以制定最优战略，推动旗下凯德投资（上市的房地产投资管理业务）和凯德地产（私有化的开发业务）协同发展，为业务带来竞争优势。

如何化解种类繁多的密码攻击

自21世纪初以来，微软ActiveDirectory（AD）及其相关应用程序在IT管理中发挥了至关重要的作用。如今，企业依旧强烈地依赖AD来管理其IT环境中的身份。尽管技术在进步，但AD的密码策略十年来一直没有改变。因此，当今的IT管理员不得不寻找方法来规避该策略中的弱点。

一、为什么微软的AD密码策略不再是可行的选择?

1、该密码策略遵循“一刀切”的原则。IT管理员发现为域中不同组或组织单位用户设置不同的密码策略是非常困难的。

2、该密码策略未能限制常见密码模式的使用，如 asdf、1234和 qwerty，以及增量密码如password1、 password2和 password3。

3、该密码策略不能阻止用户使用字典词或将用户名作为密码。

二、常见的密码攻击方式

81%的黑客入侵都是由于密码被盗或者密码过于简单。随着黑客的不断进化，除了应用技术来避免网络危害之外，个人意识也发挥着重要作用。当一个企业的密码泄露时，该企业会付出巨额罚款和负面宣传的双重代价。

猜测密码

最简单方法是猜测终端用户的密码。黑客通常会分析组织中使用的关键词以及竞争对手使用的关键词，并将一组常用的关键词串在一起，这些关键词可能会被员工用来进入公司的网络。黑客通常不会对一个用户尝试多个密码，而是为许多用户尝试同一组密码，直到他们最终获得一个正确的密码。如果他们碰巧获得了组织中管理员级别的密码，这个组织将会陷入难以估量的危险境地。

如何防御密码猜测攻击？

使用严格的密码策略并限制常用的模式。为了让网络犯罪分子更难猜到密码，组织应该不允许雇员使用常用词，设置弱密码，或者长时间不更改密码(密码应该每45-60天更改一次)。

字典攻击

这种攻击类似于密码猜测攻击，但在这种攻击中，黑客不必猜测密码。多年来，成千上万的常见密码由字典单词组成，如letmein、iamadmin、superman等。已经被黑客整合到可以轻松获取的列表中。他们所要做的就是选择一个用户名，并自动运行一个脚本来尝试字典中的每个单词作为密码。通过使用高性能的计算机不断地尝试，便可轻易获取用户密码。

如何防御字典攻击？

密码策略中要限制常用字典词汇模式的使用。一旦限制了用户使用密码字典中的词汇，黑客就难以从在线存储库中找到匹配的密码。

暴力破解密码攻击

黑客可以通过暴力获取来破解密码。也就是说，他们可以尝试数百万种由大写字母、小写字母、数字和特殊字符组成的密码组合。虽然这种方法很费时间，需要更大的计算能力，但成功的机会要大得多。

如何防御暴力破解密码攻击？

创建严格的密码策略。通过强制执行此策略，密码的长度和复杂性大大增加了攻击所需的时间和计算能力，使暴力破解几乎不可能。

网络钓鱼

如何防御网络钓鱼？

使用AD单点登录。如果用户根本不需要输入他们的信息，黑客就不能欺骗用户在错误的门户中输入他们的信息！

社交工程陷阱

最传统的获得凭证方式是直接问用户。它通过人际互动诱骗用户主动提供登录凭据的过程。例如: 如果一个黑客在网上或者电话上假装自己是一个IT管理员，员工可能会在被询问时共享他们的密码。为什么人们还是会上当？因为即使在今天，终端用户仍然主要依靠帮助台来解决他们的密码问题。

如何避免陷入社交工程陷阱？

终端用户自助管理密码。如果他们可以自己重置密码，解锁账户，他们就没必要和IT管理员分享他们的凭证。

三、使用正确的工具来实施防御机制

正如我们所知，AD缺乏阻止黑客入侵所需的精细密码策略限制，这使得IT管理员需另寻它法来阻止使用弱密码。

ManageEngine ADSelfService Plus 是一款专业的终端用户自助密码管理解决方案。它具有多种功能，允许IT管理员:

1、应用严格的密码策略

2、限制使用常见字典词模式

3、允许终端用户单点登录

4、实时密码同步

ADSelfService Plus是一款专业的Active Directory自助密码管理和单点（SSO）登录解决方案。它提供用户密码自助服务，密码到期提醒，自助目录更新，多平台密码同步，以及面向云应用的单点登录服务。ADSelfService Plus 大大减少了IT管理员的工作量，提高了终端用户的工作效率。

数字化赋能实现AD域管理自动化

为了AD域安全性，则需要创建更复杂的密码策略；就会出现大量密码重置的工作需要即时进行解决。大多数IT经理/管理员考虑过聘用更多技术员，来解决登录密码重置的工单量问题。长远来看，维护更多工作人员的成本将超出投资回报率。ADSelfService Plus自助密码管理软件提供了一种前所未有受欢迎的解决方案，任何域用户可以从网络中的远程位置用基于web的控制台重置自身密码。LDAP密码重置工具减少了技术员的需求次数，并因此减少了相关成本。

AD管理员、Helpdesk可以

· 为活动目录和云应用程序创建严格的密码策略。

· 使用高级认证技术，包括生物识别技术等验证用户身份。

· 对Active Directory 端点和应用程序登录实施多因素身份验证（MFA）。

· 确保提高合规安全性，并符合HIPAA、CJIS、NIST和PCI DSS。

域用户可以

· 自助进行活动目录和应用程序帐户的密码修改、密码重置/账户解锁操作。

· 自助更新活动目录中个人资料（如手机号码、昵称、英文显示名、头像等个人信息）

· 实现相互信任的应用程序之间单点登录（SSO）和多平台密码修改同步 。

· 使用登录代理在Windows、masOS和Linux登录界面重置密码或解锁账户

软件源自匠心用科技让工作与生活更轻松美好

卓豪（中国）技术有限公司于1996年成立，至今已稳定发展26年。在IT运维行业中，ManageEngine卓豪依靠自身的积累，26年里不接受融资，坚持以技术为导向，以解决用户需求为出发点。从发展之初就坚持“提供最高性价比的产品”，通过调配全球资源，投入海量的资金对全球用户的需求进行研发，通过在各个行业的经验积累，反复迭代产品升级，优化使用场景，将新技术，新方向逐渐融入到产品中，真正做到简化用户的IT运维管理工作。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。