GPMC pozwala administratorom zarządzać Polityką Grupową wieloma domenami i lokalizacjami w obrębie danego lasu, wszystkie operacje wykonuje się w uproszczonym interfejsie użytkownika (UI), z obsługą przeciągnij i upuść (drag-and-drop). Podświetlenia obejmują nowy zestaw funkcji, np. tworzenie kopii zapasowych, odtwarzanie, import, kopiowanie oraz tworzenie raportów o obiektach Polityki Grupowej (GPOs). Takie operacje są w pełni programowalne z użyciem skryptów, co pozwala administratorom na przystosowanie i zautomatyzowanie zarządzania.
Strategia haseł
Wprowadzenie haseł złożonych oraz ich regularna zmiana przyczyniają się do redukcji zagrożenia zalogowania osób postronnych do systemu. Za pomocą Polityki Grupowej można kontrolować żywotność oraz złożoność haseł. Stworzenie surowych wymogów dotyczących długości i złożoności haseł wcale nie oznacza jeszcze, że użytkownicy i administratorzy będą używać haseł mocnych. Użytkownicy systemu mogą sprostać określanym przez system wymogom technicznym dotyczącym złożoności haseł, niemniej firma powinna wprowadzić dodatkową silną strategię, która umożliwi wykorzenienie złych nawyków związanych z używaniem haseł. Na przykład hasło Śniadanie! może spełniać wszystkie wymogi złożoności hasła a mimo to nie jest to hasło szczególnie trudne do złamania. Jeśli zna się osobę, która jest twórcą hasła, istnieje możliwość odgadnięcia jej/jego hasła opierając się na informacjach o ulubionej potrawie, filmie lub samochodzie. Należy unikać używania słów ze słownika, powszechnie znanych albo unikalnych przekształceń słów a także słów zagranicznych.
* Unikaj używania haseł narastających z cyfrą.
* Unikaj poprzedzania lub kończenia haseł liczbą.
* Unikaj używania haseł, które inni mogliby łatwo odgadnąć patrząc na twoje biurko (jak np. imion zwierząt domowych, drużyn sportowych oraz członków rodziny).
* Unikaj używania słów wykorzystywanych w kulturze masowej.
* Unikaj myślenia o hasłach jako słowach - myśl o nich jako o tajnych kodach.
* Zmuszaj się do używania haseł, które wymagają oburęcznego pisania na klawiaturze.
* Zmuszaj się do używania dużych i małych liter, liczb i symboli we wszystkich hasłach.
* Zmuszaj się do używania znaków spacji oraz znaków, które mogą powstać dopiero po naciśnięciu klawisza ALT.
Wskazane wyżej wytyczne powinny także być stosowane we wszystkich hasłach kont usług w waszej organizacji. Wartości te ustawia się w:
Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy.
Maksymalna trwałość hasła
Maksymalną trwałość hasła można skonfigurować tak, by hasła wygasały z konieczną częstotliwością. Wartości domyślne tego ustawienia zawierają się w przedziale od 1 do 999 dni. To ustawienie określa okres, przez jaki atakujący, który złamał hasło, będzie mógł z niego korzystać zanim hasło wygaśnie. Regularna zmiana haseł pomaga zapobiegać ich ujawnieniu. Większość haseł można złamać, jeśli dysponuje się wystarczającą ilością czasu i odpowiednią mocą obliczeniową. Im częściej hasło ulega zmianie, tym mniej czasu ma atakujący na jego złamanie, zanim stworzone zostanie nowe hasło, co uczyni jego wysiłki skierowane na złamanie hasła nieaktualnego bezcelowymi. Aby zachować niezbędną równowagę między bezpieczeństwem a użytecznością należy odpowiednio dobrać okres ważności haseł. Wartości zalecane (42 dni) wzmacniają bezpieczeństwo haseł, zapewniając ich okresową zmianę. Na dodatek wartości zalecane zapobiegają konieczności zmiany haseł tak często, że sami użytkownicy mieli by problem z ich zapamiętaniem.
Minimalna długość hasła
Ważnym elementem każdego hasła jest jego minimalna długość. Hasła dłuższe, zawierające osiem lub więcej znaków, są zwykle bezpieczniejsze niż hasła krótkie. Ustawienie tego parametru gwarantuje, że użytkownicy będą wprowadzać hasła o pewnej określonej ilości znaków i że nie pozostawią zamiast tego pustego miejsca. Domyślna wartość tego ustawienia wynosi 7, niemniej zaleca się wprowadzenie haseł składających się z 8 znaków, ponieważ hasła takie są wystarczająco długie, by zagwarantować pewien poziom ochrony a jednocześnie na tyle krótkie, aby użytkownicy mogli je łatwo zapamiętać. Ustawienie to gwarantuje bardzo dobrą ochronę przed często stosowanymi atakami z wykorzystaniem słownika lub tzw. ataków brute force. Używanie haseł krótszych w miejsce dłuższych nie jest zalecane. Jednakże wymaganie haseł o zbyt dużej ilości znaków może zwiększyć liczbę haseł źle wpisanych a co za tym idzie blokad kont. W dodatku wymaganie zbyt długich haseł może w rzeczywistości zmniejszyć bezpieczeństwo organizacji, bo użytkownicy będą częściej chcieli hasła zapisywać, aby ich nie zapomnieć.
