Biztonsági értékelés: 180 napnál régebbi jelszóval rendelkező fiókok kezelése
Ez a cikk a 180 napnál régebbi jelszóval rendelkező fiókok kezelését ismerteti, amely a régebbi jelszavak miatt veszélyeztetett fiókokat emeli ki.
Tipp.
Javasoljuk, hogy a szervezetet jelszó nélküli stratégiára helyezhesse át. További információ: Jelszó nélküli stratégia – Windows biztonság | Microsoft Learn.
Miért kockázatot jelentenek a 180 napnál régebbi jelszavak?
A 180 napnál régebbi jelszavak növelik a jelszótámadások sebezhetőségét, és növelik a hitelesítő adatok ellopásának kockázatát. Ezek a jelszavak a biztonsági szabványoknak való meg nem feleléshez, az elszámoltathatóság és a felhasználói tudatosság csökkentéséhez, valamint biztonsági incidensek esetén az incidensmegoldási erőfeszítések akadályozásához is vezethetnek.
Hogyan használja ezt a biztonsági értékelést a szervezeti biztonsági helyzet javítása érdekében?
Tekintse át a javasolt műveletet https://security.microsoft.com/securescore?viewid=actionsa 180 napnál régebbi jelszóval rendelkező fiókok kezeléséhez.
Például:
Tekintse át a közzétett entitások listáját, hogy kiderítse, melyik fiókja rendelkezik 180 napnál régebbi jelszóval.
Ez a jelentés olyan fiókokat céloz meg, amelyek rendszeresen hitelesítik a jelszavakat. A jelszó nélküli fiókok nem szerepelnek a jelentésben.
Tegye meg a megfelelő lépéseket az entitásokon a jelszó módosításával vagy a bizalmas erőforrásokhoz való hozzáférés korlátozásával.
A teljes pontszám eléréséhez szervizelje az összes közzétett entitást.
Megjegyzés:
Bár az értékelések közel valós időben frissülnek, a pontszámok és az állapotok 24 óránként frissülnek. Bár az érintett entitások listája a javaslatok implementálásától számított néhány percen belül frissül, az állapot továbbra is eltarthat, amíg befejezettként nem lesz megjelölve.
A jelentések az elmúlt 30 nap érintett entitását jelenítik meg. Ezt követően a már nem érintett entitások törlődnek a közzétett entitások listájából.