共用方式為


安全性評估:不要過期密碼

本文說明 「不要讓密碼 過期」安全性評估,指出使用者有未過期密碼的設定。

提示

強烈建議您將組織移至無密碼策略。 如需詳細資訊,請參閱無密碼策略 - Windows 安全性 |Microsoft Learn

為什麼「密碼永不過期」屬性是風險?

設定密碼 永不過期 的屬性會造成風險,例如密碼安全性減弱、認證竊取、合規性和稽核失敗的風險增加,以及事件回應和復原的潛在延遲。

如何? 使用此安全性評定來改善我的組織安全性狀態?

  1. 請檢閱 [不要過期密碼] 的建議動作。https://security.microsoft.com/securescore?viewid=actions

    例如:

    Screenshot of the Do not expire passwords security assessment.

  2. 檢閱具有「密碼永不過期」屬性的公開實體清單。

    • 實體包括先前使用密碼進行驗證的帳戶,目前其密碼已設定為「永不過期」。

    • 此報告是以定期使用密碼進行驗證的帳戶為目標。 此報表中未列出無密碼帳戶。

  3. 拿掉不安全的設定,對這些實體採取適當的動作。

若要達到完整分數,請補救所有公開的實體。

注意

雖然評定會近乎即時地更新,但分數和狀態會每隔 24 小時更新一次。 雖然受影響的實體清單會在您實作建議的幾分鐘內更新,但狀態可能需要一些時間才能將其標示為 已完成

報告會顯示過去 30 天內受影響的實體。 在那段時間之後,將不再受影響的實體會從公開的實體清單中移除。

下一步