Los tres enfoques principales para lidiar con los bloqueos de cuentas

| Jul 11, 2019 |

Los tres enfoques principales para lidiar con los bloqueos de cuentas


Los bloqueos de cuenta son algunas de las quejas más comunes que reciben los servicios de asistencia. Aunque muchas de estas quejas se pueden resolver con un simple restablecimiento de la contraseña, otras quejas requieren una investigación más exhaustiva para asegurarse de que no haya habido una infracción. Esto significa que los administradores de TI tienen que recorrer una línea fina entre mejorar la productividad y garantizar la seguridad. A medida que diseña nuevas estrategias para superar estos desafíos, es esencial comprender cómo otros administradores administran los bloqueos de cuentas. ManageEngine realizó una encuesta para descubrir los problemas comunes que enfrentan. De acuerdo con ellos, a continuación se detallan los tres enfoques principales para lidiar con los bloqueos de cuentas:

1. Rastrea la queja de vuelta a la fuente.

Es útil clasificar el origen de un bloqueo de cuenta como malicioso o benigno. Cuando se usan herramientas de auditoría nativas para localizar el origen del bloqueo, un administrador de TI debe analizar una gran cantidad de registros. Cada componente de Windows que se basa en las credenciales de los usuarios debe comprobarse para asegurarse de que las credenciales obsoletas no sean la causa del problema. Si las credenciales obsoletas se encuentran en el núcleo del problema, el bloqueo puede considerarse benigno. Al mismo tiempo, si las contraseñas obsoletas no son la causa, el historial de inicio de sesión de la cuenta y los fallos de inicio de sesión deben ser rastreados para asegurarse de que no haya habido un ataque de fuerza bruta. De cualquier manera, usar herramientas de auditoría nativas y pasar horas revisando los registros es engorroso y, a menudo, ineficaz.

2. Camine por el carril de la memoria.

Casi todas las organizaciones tienen unos pocos usuarios que parecen quedar bloqueados de sus cuentas con frecuencia. Al filtrar a estos usuarios, puedes vigilarlos para no descartar una posible amenaza como una contraseña olvidada.

El Visor de eventos de Windows es una pesadilla para cualquier administrador de TI que intente monitorear un grupo segmentado de usuarios más de cerca. Esto se debe a que todas las actividades realizadas por cada usuario se agrupan en un montón de registros. La clasificación de todos estos registros para encontrar aquellos para los usuarios en los que queremos centrarnos llevaría horas.

3. Date prisa. ¡El reloj está corriendo!

Si no se resuelve rápidamente, los bloqueos de cuenta pueden provocar un tiempo de inactividad del servicio. Los minutos perdidos debido a los bloqueos de cuentas pueden acumularse rápidamente e impactar negativamente la productividad del negocio. Esto es especialmente cierto si los servicios que utilizan las credenciales del usuario bloqueado están orientados al cliente. Desafortunadamente, las herramientas nativas de Active Directory ofrecen poca ayuda para determinar el origen del problema y desbloquear las cuentas.

Conoce ADManager de ManageEngine gratis!

Tags : AdManager

Artículos relacionados:


Compartir