User passwords SHALL NOT expire.

Miért Fontos Ez

A lejárt jelszavak arra kényszerítik a felhasználókat, hogy új jelszót állítsanak be, ami gyakran gyengébb jelszavakhoz vagy segélyszolgálati hívásokhoz vezet. Lejárati idő nélkül a felhasználók olyan összetett, nem lejáró jelszavakat állíthatnak be és jegyezhetnek meg, amelyek csökkentik a jelszóval kapcsolatos adatszivárgások kockázatát. Ez az ellenőrzés segít kiküszöbölni azokat a szükségtelen jelszó-visszaállításokat, amelyek ronthatják a biztonsági állapotot.

Mit Ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a bérlő jelszóházirendje úgy van-e konfigurálva, hogy soha ne járjanak le a felhasználói jelszavak. Ez az ellenőrzés az Aether365 irányítópulton, az Entra ID szolgáltatáskategória alatt jelenik meg.

Javítás Menete

1. Jelentkezzen be a Microsoft Entra admin centerbe globális rendszergazdaként.
2. Navigáljon a Identity > Users > User settings menüponthoz.
3. A Password expiration alatt válassza a Set passwords to never expire lehetőséget.
4. Kattintson a Save gombra a globális szabályzat alkalmazásához, vagy kezelje az egyes felhasználókat úgy, hogy kiválaszt egy felhasználót, majd az Authentication methods menüpontot, és bejelöli a Password never expires opciót.

Megfelelőség

• CIS CISA.MS.AAD.6.1
• CISA MS.AAD.6.1

Kapcsolódó Források

• Microsoft Learn: Set passwords to never expire