Kimlik doğrulama yöntemlerini devre dışı bırakmaya yönelik ilkeler

PTS ve diğer çalınabilir gizli dizilere olan ihtiyacı azaltan Yönetilen Kimlikler ve Hizmet Sorumluları gibi daha güvenli alternatifler için destek eklediğimizden, yöneticilerin daha az güvenli kimlik doğrulama yöntemlerinin kullanımını azaltarak ve hatta engelleyerek kimlik doğrulama güvenliğini iyileştirmek için yeni denetim düzlemi ilkelerine ihtiyacı vardır. Yöneticilerin temel kimlik doğrulaması (düz metin kullanıcı adı ve parolası), Kişisel Erişim Belirteçleri (PAT) ve SSH anahtarları gibi daha az güvenli kimlik doğrulama yöntemlerinin kullanımını azaltmak veya kapatmak için kullanabileceği yeni denetim düzlemi ilkeleri sunacağız. Bu ilkeler, yöneticilerin kritik iş süreçlerini kesintiye uğratmadan bu daha az güvenli yöntemlerin kullanımını aşamalı olarak azaltmasını sağlayan bir özel durum listesiyle birlikte gelir.