Default Settings - Password Rule Settings - Enforce custom list
Kodėl tai svarbu
Priverstinis individualizuoto uždraustų slaptažodžių sąrašo vykdymas neleidžia vartotojams pasirinkti lengvai atspėjamų slaptažodžių, kurie dažnai yra atakų taikinys. Be šio nustatymo užpuolikai gali naudoti žinomus slaptažodžių sąrašus, kad pažeistų paskyras, todėl gali įvykti neteisėta prieiga ir duomenų nutekėjimas. IT administratoriai turėtų įjungti šią kontrolę, siekdami sustiprinti slaptažodžių saugumą nuo atakų, kai bandoma įsilaužti naudojant vartotojų duomenis (credential stuffing) ir bruteforce atakų.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų "Microsoft Entra ID" nuomotojui yra įjungtas nustatymas "Enforce custom list" (priverstinis individualizuoto sąrašo vykdymas) pagal slaptažodžių taisyklių nustatymus. Šis patikrinimas rodomas Aether365 valdymo skydelyje po skyriumi "entra-id".
Kaip ištaisyti
- Prisijunkite prie Azure portalo kaip visuotinis administratorius.
- Eikite į Microsoft Entra ID > Security > Authentication methods > Password protection.
- Skyriuje Custom banned passwords (individualizuotas uždraustų slaptažodžių sąrašas) nustatykite perjungiklį Enforce custom list (priverstinis individualizuoto sąrašo vykdymas) į Yes (Taip).
- Pasirinktinai galite įtraukti individualizuotą uždraustų slaptažodžių sąrašą lauke Custom banned password list (individualizuotas uždraustų slaptažodžių sąrašas) (vienas slaptažodis eilutėje).
- Spustelėkite Save (Išsaugoti), kad pritaikytumėte pakeitimus.
Atitiktis
- EIDSCA: EIDSCA.PR03
Susiję ištekliai
- Password protection in Microsoft Entra ID - Microsoft Learn
- directorySetting resource type - Microsoft Graph beta - Microsoft Learn
- Open in Graph Explorer