User passwords SHALL NOT expire.

Защо това е важно

С изтичащите пароли потребителите са принудени да нулират идентификационните си данни, което често води до по-слаби пароли или обаждания към техническата поддръжка. Без изтичане на пароли, потребителите могат да задават и запомнят сложни, незатихващи пароли, които намаляват риска от пробиви, свързани с паролите. Тази проверка ви помага да премахнете ненужните нулирания на пароли, които могат да влошат нивото на сигурност.

Какво проверява Aether365

Aether365 проверява дали политиката за пароли в клиента е конфигурирана така, че потребителските пароли никога да не изтичат. Тази проверка се появява в таблото на Aether365 под категорията за услуги на Entra ID.

Как да поправите

1. Влезте в Microsoft Entra admin center като глобален администратор.
2. Навигирайте до Identity > Users > User settings.
3. Под Password expiration изберете Set passwords to never expire.
4. Кликнете върху Save, за да приложите глобалната политика, или управлявайте отделни потребители, като изберете потребител, след това Authentication methods и отбележете Password never expires.

Съответствие

• CIS CISA.MS.AAD.6.1
• CISA MS.AAD.6.1

Свързани ресурси

• Microsoft Learn: Set passwords to never expire