Default Settings - Password Rule Settings - Password Protection - Enable password protection on Windows Server Active Directory
Γιατί Είναι Σημαντικό
Οι αδύναμοι ή παραβιασμένοι κωδικοί πρόσβασης παραμένουν ένα από τα πιο συνηθισμένα διανύσματα επιθέσεων για περιβάλλοντα Active Directory. Όταν η προστασία κωδικών πρόσβασης είναι απενεργοποιημένη στο Windows Server Active Directory, οι χρήστες μπορούν να επιλέξουν εύκολα μαντεύσιμους κωδικούς, αυξάνοντας τον κίνδυνο κλοπής διαπιστευτηρίων, κλιμάκωσης προνομίων και μη εξουσιοδοτημένης πρόσβασης στο δίκτυο. Η ενεργοποίηση αυτής της δυνατότητας επιβάλλει τη χρήση ισχυρών, απαγορευμένων κωδικών που ορίζονται στον μισθωτή σας, μειώνοντας άμεσα την επιφάνεια επίθεσης.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η ρύθμιση καταλόγου για ενεργοποίηση της προστασίας κωδικών πρόσβασης στο Windows Server Active Directory έχει οριστεί σε True. Αυτός ο έλεγχος εμφανίζεται στην ενότητα entra-id του πίνακα εργαλείων Aether365.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Microsoft Entra admin center.
- Μεταβείτε στο Protection > Authentication methods > Password protection.
- Στο Enable password protection on Windows Server Active Directory, επιλέξτε Yes.
- Κάντε κλικ στο Save για να εφαρμοστεί η αλλαγή.
- Επαληθεύστε ότι η ρύθμιση εφαρμόστηκε ελέγχοντας τις ρυθμίσεις καταλόγου μέσω του Microsoft Graph API:
GET /beta/settings.
Συμμόρφωση
- EIDSCA: EIDSCA.PR02
Σχετικοί Πόροι
- Azure identity & access security best practices
- directorySetting resource type (Microsoft Graph beta)
- Graph Explorer