Default Settings - Password Rule Settings - Password Protection - Enable password protection on Windows Server Active Directory
Dlaczego to jest ważne
Słabe lub skompromitowane hasła pozostają jednym z najczęstszych wektorów ataków na środowiska Active Directory. Gdy ochrona haseł jest wyłączona na Windows Server Active Directory, użytkownicy mogą wybierać łatwe do odgadnięcia hasła, zwiększając ryzyko kradzieży poświadczeń, eskalacji uprawnień i nieautoryzowanego dostępu do sieci. Włączenie tej funkcji wymusza stosowanie silnych, zakazanych haseł zdefiniowanych w twojej dzierżawie, bezpośrednio zmniejszając powierzchnię ataku.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienie katalogu umożliwiające ochronę haseł na Windows Server Active Directory jest ustawione na True. To sprawdzenie pojawia się w sekcji entra-id na pulpicie nawigacyjnym Aether365.
Jak naprawić
- Zaloguj się do Microsoft Entra admin center.
- Przejdź do Protection > Authentication methods > Password protection.
- W obszarze Enable password protection on Windows Server Active Directory wybierz Yes.
- Kliknij Save, aby zastosować zmianę.
- Zweryfikuj zastosowanie ustawienia, sprawdzając ustawienia katalogu za pomocą interfejsu Microsoft Graph API:
GET /beta/settings.
Zgodność
- EIDSCA: EIDSCA.PR02
Powiązane zasoby
- Azure identity & access security best practices
- directorySetting resource type (Microsoft Graph beta)
- Graph Explorer