セキュリティ評価: パスワードの有効期限なし
この記事では、ユーザーがパスワードを無期限に設定していることを示すパスワード無期限のセキュリティ評価について説明します。
ヒント
組織のパスワードレス戦略への移行を強くおすすめします。 詳細については、パスワードレス戦略 - Windows セキュリティ | Microsoft Learnを参照してください。
「パスワードの有効期限なし」属性にはなぜリスクがあるのですか。
[パスワード無期限」属性を構成すると、パスワードセキュリティの低下、資格情報の盗難、コンプライアンスと監査の失敗、インシデント対応と回復の遅延の可能性などのリスクが生じます。
このセキュリティ評価を使用して、どのように組織のセキュリティ体制を改善できるのでしょうか。
https://security.microsoft.com/securescore?viewid=actions でパスワード無期限について推奨されるアクションを確認します。
次に例を示します。
「パスワード無期限」属性を持つ露出したエンティティの一覧を確認します。
エンティティには、以前にパスワードを使用して認証され、現在パスワードが「無期限」に設定されているアカウントが含まれます。
このレポートは、パスワードを使用して定期的に認証するアカウントを対象とします。 このレポートには、パスワードのないアカウントは表示されません。
セキュリティで保護されていない設定を削除して、それらのエンティティに対して適切なアクションを実行します。
完全なスコアを達成するには、露出しているすべてのエンティティを修復します。
Note
評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態が完了としてマークされるまでに時間がかかる場合があります。
レポートには、過去 30 日間の影響を受けたエンティティが表示されます。 その後、影響を受けなくなったエンティティは、公開されているエンティティの一覧から削除されます。