Default Settings - Password Rule Settings - Password Protection - Enable password protection on Windows Server Active Directory
Waarom dit belangrijk is
Zwakke of gecompromitteerde wachtwoorden blijven een van de meest voorkomende aanvalsvectoren voor Active Directory-omgevingen. Wanneer wachtwoordbeveiliging is uitgeschakeld op Windows Server Active Directory, kunnen gebruikers eenvoudig te raden wachtwoorden kiezen, wat het risico op diefstal van inloggegevens, escalatie van bevoegdheden en ongeautoriseerde netwerktoegang vergroot. Door deze functie in te schakelen, worden sterke, geblokkeerde wachtwoorden afgedwongen zoals gedefinieerd in uw tenant, waardoor het aanvalsoppervlak direct wordt verkleind.
Wat Aether365 controleert
Aether365 controleert of de directory-instelling voor het inschakelen van wachtwoordbeveiliging op Windows Server Active Directory is ingesteld op True. Deze controle wordt weergegeven in de entra-id-sectie van uw Aether365-dashboard.
Hoe te herstellen
- Meld u aan bij de Microsoft Entra admin center.
- Navigeer naar Protection > Authentication methods > Password protection.
- Selecteer onder Enable password protection on Windows Server Active Directory de optie Yes.
- Klik op Save om de wijziging door te voeren.
- Controleer of de instelling is toegepast door de directory-instellingen te controleren via de Microsoft Graph API:
GET /beta/settings.
Compliance
- EIDSCA: EIDSCA.PR02
Gerelateerde bronnen
- Aanbevolen procedures voor Azure-identiteits- en toegangsbeveiliging
- directorySetting-resourcetype (Microsoft Graph bèta)
- Graph Explorer