Default Settings - Password Rule Settings - Password Protection - Enable password protection on Windows Server Active Directory
Bunun Önemi
Zayıf veya tehlikeye atılmış parolalar, Active Directory ortamları için en yaygın saldırı vektörlerinden biri olmaya devam etmektedir. Windows Server Active Directory üzerinde parola koruması devre dışı bırakıldığında, kullanıcılar kolayca tahmin edilebilen parolalar seçebilir; bu da kimlik bilgisi hırsızlığı, ayrıcalık yükseltme ve yetkisiz ağ erişimi riskini artırır. Bu özelliği etkinleştirmek, kiracınızda tanımlanan güçlü ve yasaklı parolaların kullanımını zorunlu kılarak saldırı yüzeyini doğrudan azaltır.
Aether365'in Kontrol Ettiği
Aether365, Windows Server Active Directory üzerinde parola korumasını etkinleştirmek için dizin ayarının True olarak ayarlandığını doğrular. Bu kontrol, Aether365 panonuzun entra-id bölümünde görünür.
Düzeltme Adımları
- Microsoft Entra admin center sitesinde oturum açın.
- Protection > Authentication methods > Password protection bölümüne gidin.
- Enable password protection on Windows Server Active Directory altında Yes seçeneğini işaretleyin.
- Değişikliği uygulamak için Save düğmesine tıklayın.
- Microsoft Graph API üzerinden dizin ayarlarını kontrol ederek ayarın uygulandığını doğrulayın:
GET /beta/settings.
Uyumluluk
- EIDSCA: EIDSCA.PR02
İlgili Kaynaklar
- Azure identity & access security best practices
- directorySetting resource type (Microsoft Graph beta)
- Graph Explorer