Default Settings - Password Rule Settings - Password Protection - Enable password protection on Windows Server Active Directory
Miks see on oluline
Nõrgad või ohustatud paroolid jäävad üheks levinumaks ründevektoriks Active Directory keskkondades. Kui paroolikaitse on Windows Server Active Directorys keelatud, saavad kasutajad valida kergesti äraarvatavaid paroole, mis suurendab identiteedivarguse, privileegide eskaleerimise ja volitamata võrgujuurdepääsu ohtu. Selle funktsiooni lubamine sunnib kasutama tugevaid, teie rentnikus määratletud blokeeritud paroole, vähendades otseselt ründe pinda.
Mida Aether365 kontrollib
Aether365 kontrollib, kas kataloogiseade paroolikaitse lubamiseks Windows Server Active Directorys on seatud väärtusele True. See kontroll kuvatakse teie Aether365 armatuurlaua jaotises entra-id.
Kuidas parandada
- Logige sisse Microsoft Entra admin center.
- Minge jaotisse Protection > Authentication methods > Password protection.
- Valiku Enable password protection on Windows Server Active Directory all valige Yes.
- Klõpsake muudatuse rakendamiseks Save.
- Kontrollige seadistuse rakendamist Microsoft Graph API abil kataloogiseadeid vaadates:
GET /beta/settings.
Vastavus
- EIDSCA: EIDSCA.PR02
Seotud ressursid
- Azure identity & access security best practices
- directorySetting resource type (Microsoft Graph beta)
- Graph Explorer