보안 평가: 암호 만료 안 함

  • 아티클

이 문서에서는 사용자가 만료되지 않는 암호에 대한 설정이 있는 위치를 나타내는 암호 만료 안 함 보안 평가에 대해 설명합니다.

조직을 암호 없는 전략으로 이동하는 것이 좋습니다. 자세한 내용은 암호 없는 전략 - Windows 보안 | Microsoft Learn.

'암호가 만료되지 않음' 특성이 위험인 이유는 무엇인가요?

암호가 만료 되지 않도록 구성된 특성은 암호 보안 약화, 자격 증명 도난에 대한 노출 증가, 규정 준수 및 감사 실패, 인시던트 대응 및 복구의 잠재적 지연과 같은 위험을 초래합니다.

이 보안 평가를 사용하여 조직의 보안 상태를 개선할 어떻게 할까요? 있나요?

  1. 암호 만료 안 함에서 https://security.microsoft.com/securescore?viewid=actions권장되는 작업을 검토합니다.

    예시:

    Screenshot of the Do not expire passwords security assessment.

  2. '암호가 만료되지 않음' 특성이 있는 노출된 엔터티 목록을 검토합니다.

    • 엔터티에는 이전에 암호를 사용하여 인증되었으며 현재 해당 암호가 '만료되지 않음'으로 설정된 계정이 포함됩니다.

    • 이 보고서는 암호를 사용하여 정기적으로 인증하는 계정을 대상으로 합니다. 암호 없는 계정은 이 보고서에 나열되지 않습니다.

  3. 안전하지 않은 설정을 제거하여 해당 엔터티에 대해 적절한 조치를 취합니다.

전체 점수를 얻으려면 노출된 모든 엔터티를 수정합니다.

참고 항목

평가는 거의 실시간으로 업데이트되지만 점수 및 상태 24시간마다 업데이트됩니다. 영향을 받는 엔터티 목록은 권장 사항을 구현한 후 몇 분 이내에 업데이트되지만 상태 완료됨으로 표시될 때까지 시간이 걸릴 수 있습니다.

보고서에는 지난 30일 동안의 영향을 받는 엔터티가 표시됩니다. 이 시간 이후에는 더 이상 영향을 받지 않는 엔터티가 노출된 엔터티 목록에서 제거됩니다.

다음 단계