次の方法で共有

セキュリティ評価: パスワードの有効期限なし

  • [アーティクル]

この記事では、ユーザーがパスワードを無期限に設定していることを示すパスワード無期限のセキュリティ評価について説明します。

ヒント

組織のパスワードレス戦略への移行を強くおすすめします。 詳細については、パスワードレス戦略 - Windows セキュリティ | Microsoft Learnを参照してください。

「パスワードの有効期限なし」属性にはなぜリスクがあるのですか。

[パスワード無期限」属性を構成すると、パスワードセキュリティの低下、資格情報の盗難、コンプライアンスと監査の失敗、インシデント対応と回復の遅延の可能性などのリスクが生じます。

このセキュリティ評価を使用して、どのように組織のセキュリティ体制を改善できるのでしょうか。

  1. https://security.microsoft.com/securescore?viewid=actionsパスワード無期限について推奨されるアクションを確認します。

    次に例を示します。

    Screenshot of the Do not expire passwords security assessment.

  2. 「パスワード無期限」属性を持つ露出したエンティティの一覧を確認します。

    • エンティティには、以前にパスワードを使用して認証され、現在パスワードが「無期限」に設定されているアカウントが含まれます。

    • このレポートは、パスワードを使用して定期的に認証するアカウントを対象とします。 このレポートには、パスワードのないアカウントは表示されません。

  3. セキュリティで保護されていない設定を削除して、それらのエンティティに対して適切なアクションを実行します。

完全なスコアを達成するには、露出しているすべてのエンティティを修復します。

Note

評価はほぼリアルタイムで更新されますが、スコアと状態は 24 時間ごとに更新されます。 影響を受けるエンティティの一覧は、推奨事項を実装してから数分以内に更新されますが、状態が完了としてマークされるまでに時間がかかる場合があります。

レポートには、過去 30 日間の影響を受けたエンティティが表示されます。 その後、影響を受けなくなったエンティティは、公開されているエンティティの一覧から削除されます。

次のステップ