Default Settings - Password Rule Settings - Password Protection - Enable password protection on Windows Server Active Directory
Miért fontos ez
A gyenge vagy feltört jelszavak továbbra is az Active Directory környezetek egyik leggyakoribb támadási vektorát jelentik. Ha a Windows Server Active Directoryban le van tiltva a jelszóvédelem, a felhasználók könnyen kitalálható jelszavakat választhatnak, növelve ezzel a hitelesítő adatok ellopásának, a jogosultságok kiterjesztésének és a jogosulatlan hálózati hozzáférésnek a kockázatát. A funkció engedélyezése kikényszeríti a bérlőben meghatározott erős, tiltott jelszavak használatát, ami közvetlenül csökkenti a támadási felületet.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Windows Server Active Directory jelszóvédelmét engedélyező címtárbeállítás True értékre van-e állítva. Ez az ellenőrzés az Aether365 irányítópult entra-id szakaszában jelenik meg.
Javítás menete
- Jelentkezzen be a Microsoft Entra admin center felületre.
- Navigáljon a Protection > Authentication methods > Password protection menüponthoz.
- Az Enable password protection on Windows Server Active Directory alatt válassza a Yes lehetőséget.
- Kattintson a Save gombra a módosítás alkalmazásához.
- Ellenőrizze, hogy a beállítás érvényesült-e, a címtárbeállítások Microsoft Graph API-val történő lekérésével:
GET /beta/settings.
Megfelelőség
- EIDSCA: EIDSCA.PR02
Kapcsolódó források
- Azure identity & access security best practices
- directorySetting resource type (Microsoft Graph beta)
- Graph Explorer