Desabilitando Credencias em Cache no Windows

Dica do meu colega Thiago Cardoso

Por padrão o Windows armazena em cache as credencias de login dos últimos 10 usuários. Desta maneira caso o controlador do domínio não esteja disponível é possível fazer login utilizando as credenciais em cache. Mas esta condição não é considerada um tipo de tolerância à falha.
Este item é importante para computadores moveis que em muitos casos não terão conexão com a rede corporativa e assim não conseguirão contato com os controladores de domínio.
Importante frisar que na maioria dos casos este item é considerado um risco, dependendo da politica de segurança adotada.
Para desabilitar este item via Group Policy:
Computer Configurationà Windows Setting, Local Policy à Security Options
Item: Interactive Logon: Number of previous logons to cache:= 0 (padrão é 10).
Por Regedit:
Acesse a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon
Item: CachedLogonsCount:=0

Dica: este item se aplica somente no login do computador para desabilitar o cache de desbloqueio da estação de trabalho.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s