Default Settings - Password Rule Settings - Password Protection - Enable password protection on Windows Server Active Directory
Warum dies wichtig ist
Schwache oder kompromittierte Passwörter zählen weiterhin zu den häufigsten Angriffsvektoren für Active Directory-Umgebungen. Wenn der Kennwortschutz auf Windows Server Active Directory deaktiviert ist, können Benutzer leicht zu erratende Passwörter wählen, was das Risiko von Credential Theft, Privilege Escalation und unbefugtem Netzwerkzugriff erhöht. Die Aktivierung dieser Funktion erzwingt die Verwendung starker, gesperrter Passwörter, die in Ihrem Mandanten definiert sind, und verringert dadurch direkt die Angriffsfläche.
Was Aether365 prüft
Aether365 überprüft, ob die Verzeichniseinstellung zum Aktivieren des Kennwortschutzes auf Windows Server Active Directory auf True gesetzt ist. Diese Prüfung erscheint im Bereich entra-id Ihres Aether365-Dashboards.
Behebung
- Melden Sie sich beim Microsoft Entra admin center an.
- Navigieren Sie zu Protection > Authentication methods > Password protection.
- Wählen Sie unter Enable password protection on Windows Server Active Directory die Option Yes aus.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
- Überprüfen Sie die Anwendung der Einstellung, indem Sie die Verzeichniseinstellungen über die Microsoft Graph API abfragen:
GET /beta/settings.
Compliance
- EIDSCA: EIDSCA.PR02
Verwandte Ressourcen
- Azure identity & access security best practices
- directorySetting resource type (Microsoft Graph beta)
- Graph Explorer