Expiración de contraseña de inicio de sesión de SQL Server
Esta regla comprueba si la "expiración de contraseña" de cada inicio de sesión de SQL Server está habilitada. Si la autenticación de SQL Server está habilitada y la versión del sistema operativo es anterior a Windows Server 2003, un atacante podría aprovechar varias veces una contraseña de inicio de sesión de SQL Server conocida.
Prácticas recomendadas
Recomendamos que actualice el sistema operativo a Windows Server 2003.
Si la autenticación de SQL Server no se requiere en el entorno, utilice la autenticación de Windows. Para obtener más información, vea Elegir un modo de autenticación.
Habilite la "expiración de contraseña" para todos los inicios de sesión de SQL Server . Use ALTER LOGIN con el fin de configurar la directiva de contraseñas para el inicio de sesión de SQL Server .
Para obtener más información
Consulte también
Supervisar y aplicar las prácticas recomendadas usando la administración basada en directivas