Default Settings - Password Rule Settings - Password Protection - Enable password protection on Windows Server Active Directory
Hvorfor Dette Er Viktig
Svake eller kompromitterte passord er fortsatt en av de vanligste angrepsvektorene for Active Directory-miljøer. Når passordbeskyttelse er deaktivert på Windows Server Active Directory, kan brukere velge lett gjettbare passord, noe som øker risikoen for legitimasjonstyveri, privilegieopptrapping og uautorisert nettverkstilgang. Å aktivere denne funksjonen tvinger bruk av sterke, blokkerte passord definert i leietakeren din, noe som direkte reduserer angrepsoverflaten.
Hva Aether365 Sjekker
Aether365 verifiserer at kataloginnstillingen for å aktivere passordbeskyttelse på Windows Server Active Directory er satt til True. Denne sjekken vises i entra-id-delen av Aether365-dashbordet ditt.
Hvordan Løse Det
- Logg inn på Microsoft Entra admin center.
- Naviger til Protection > Authentication methods > Password protection.
- Under Enable password protection on Windows Server Active Directory velger du Yes.
- Klikk Save for å bruke endringen.
- Bekreft at innstillingen er brukt ved å sjekke kataloginnstillingene via Microsoft Graph API:
GET /beta/settings.
Compliance
- EIDSCA: EIDSCA.PR02
Relaterte Ressurser
- Azure identity & access security best practices
- directorySetting resource type (Microsoft Graph beta)
- Graph Explorer