Политика:В организациях с уровнем безопасности от низкого до среднего учетная запись должна блокироваться на некоторое время после заданного числа неудачных попыток входа.
Пояснения/заметки: Все рабочие станции и серверы компании должны ограничивать число неудачных попыток входа. Данная политика необходима для предотвращения попыток отгадать пароль, атаки по словарю или методом перебора. Системные администраторы должны настроить параметры безопасности на блокировку учетной записи, если было достигнуто заданное число попыток неудачного входа. Рекомендуется блокировать учетную запись по крайней мере на тридцать минут после семи попыток входа.