none
Exchange ActiveSync OWA le nombre maximal de tentatives d'entrée de mot de passe infructueuses RRS feed

  • Question

  • bonjour,

    je souhaite avoir une idée sur comment je peux paramétrer le nombre maximal de tentatives d'entrée de mot de passe infructueuses pour les utilisateurs OWA et ActiveSync.

    Merci 

    lundi 15 juin 2015 14:29

Réponses

  • Bonjour,

    pour le moment si je ne me trompe pas le seul mécanisme que tu dispose serait ton AD sur lequel tu implémenterais une politique de sécurité contre les mots de passe en utilisant les GPO.

    Cependant, pour te prévenir de ce type d'attaque un reverse proxy réalisant de la pré-authentification te permettra de solutionner ton problème (KEMP, F5...).

    Après, tu peux utiliser Azure Multifactore Authentification, pour te proteger des attaques de type brute force.

    Cordialement,

    Yannick VILSANS

    mardi 16 juin 2015 02:37
  • Merci !

    j'ai trouvé le bon chemin qui se dépise en 2 étapes : 

    GPO : appliquer une règle de GPO au niveau politique de sécurité Mot de passe et verrouillage. 

    IIS/OWA : ajouter le registre usertokenTTL au niveau CAS

    pour plus d'info consulter : https://raymii.org/s/tutorials/Exchange_2010_OWA_lock_users_after_x_amount_of_failed_logins.html

    mardi 16 juin 2015 12:39

Toutes les réponses

  • Bonjour,

    pour le moment si je ne me trompe pas le seul mécanisme que tu dispose serait ton AD sur lequel tu implémenterais une politique de sécurité contre les mots de passe en utilisant les GPO.

    Cependant, pour te prévenir de ce type d'attaque un reverse proxy réalisant de la pré-authentification te permettra de solutionner ton problème (KEMP, F5...).

    Après, tu peux utiliser Azure Multifactore Authentification, pour te proteger des attaques de type brute force.

    Cordialement,

    Yannick VILSANS

    mardi 16 juin 2015 02:37
  • Merci !

    j'ai trouvé le bon chemin qui se dépise en 2 étapes : 

    GPO : appliquer une règle de GPO au niveau politique de sécurité Mot de passe et verrouillage. 

    IIS/OWA : ajouter le registre usertokenTTL au niveau CAS

    pour plus d'info consulter : https://raymii.org/s/tutorials/Exchange_2010_OWA_lock_users_after_x_amount_of_failed_logins.html

    mardi 16 juin 2015 12:39