Default Settings - Password Rule Settings - Enforce custom list
Kāpēc tas ir svarīgi
Pielāgota aizliegto paroļu saraksta ieviešana neļauj lietotājiem izvēlēties viegli uzminēmas paroles, kuras bieži tiek izmantotas uzbrukumos. Bez šī iestatījuma uzbrucēji var izmantot zināmos paroļu sarakstus, lai kompromitētu kontus, kas noved pie nesankcionētas piekļuves un datu pārkāpumiem. IT administratoriem būtu jāaktivizē šī kontrole, lai stiprinātu paroļu drošību pret akreditācijas datu aizpildīšanas un brutāla spēka uzbrukumiem.
Ko pārbauda Aether365
Aether365 pārbauda, vai iestatījums "Enforce custom list" paroļu noteikumu iestatījumos ir iespējots jūsu Microsoft Entra ID nomniekam. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā entra-id.
Kā novērst
- Piesakieties Azure portālā kā globālais administrators.
- Dodieties uz Microsoft Entra ID > Security > Authentication methods > Password protection.
- Sadaļā Custom banned passwords iestatiet slēdzi Enforce custom list uz Yes.
- Pēc izvēles pielāgotajā aizliegto paroļu saraksta laukā Custom banned password list varat pievienot aizliegto paroļu sarakstu (viena parole rindā).
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
Atbilstība
- EIDSCA: EIDSCA.PR03
Saistītie resursi
- Password protection in Microsoft Entra ID - Microsoft Learn
- directorySetting resource type - Microsoft Graph beta - Microsoft Learn
- Open in Graph Explorer