CJIS (Criminal Justice Information Services) jest wydziałem Federalnego Biura Śledczego USA odpowiedzialnym za ustalanie norm i odpowiednich środków kontroli w celu ochrony, przekazywania i przechowywania informacji kryminalnych (CJI) oraz dostępu do nich. CJIS umożliwia funkcjonariuszom organów ścigania uzyskanie dostępu do kluczowych informacji kryminalnych, w tym danych biometrycznych, informacji o historii tożsamości oraz historii spraw, a także udostępnianie ich. Każda organizacja mająca dostęp do informacji kryminalnych w jakiejkolwiek formie musi przestrzegać obowiązujących przepisów CJIS.
Aby zachować zgodność z wymogami CJIS, organizacje muszą wymuszać przestrzeganie wymagań określonych w zasadach haseł, o których mowa w sekcji 5.6.2.1.1 zasad zabezpieczeń CJIS. W tej sekcji określono wymagania dotyczące wszystkich haseł użytkowników domeny używanych do logowania się do systemu, za pośrednictwem którego można uzyskać dostęp do informacji kryminalnych. Zgodnie z wymaganiami hasła:
ADSelfService Plus oferuje zaawansowane ustawienia zasad haseł, które pozwalają firmom zachować zgodność z wymaganiami CJIS. Można utworzyć niestandardowe zasady haseł spełniające wszystkie wymagania CJIS i wymuszać je wobec wszystkich lub określonych użytkowników usługi AD na podstawie ich domeny, jednostki organizacyjnej lub członkostwa w grupach. Poniżej przedstawiono niektóre z ustawień dostępnych w ramach funkcji wymuszania zasad haseł ADSelfService Plus:
Satisfy the CJIS password requirements by configuring the minimum password length and the inclusion of alpha-numeric characters in passwords.
Restrict users from re-using their previous passwords during password creation.
Choose the minimum number of complexity requirements your users' passwords should satisfy as per your organization's security needs.
Satisfy the CJIS password requirements by configuring the minimum password length and the inclusion of alpha-numeric characters in passwords.
Restrict users from re-using their previous passwords during password creation.
Choose the minimum number of complexity requirements your users' passwords should satisfy as per your organization's security needs.