Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: SOCIAL
- CIS: M365 1.1.5 - (L1) Ensure that password protection is enabled for Active Directory
- FIX Beschikbaar: JA
Deze Customer Check controleert of password protection ingeschakeld is en correct geconfigureerd. Custom lijst met verboden wachtwoorden is alleen beschikbaar voor AzureAD P1 en P2 gebruikers.
Waarom deze check?
Een belangrijke maatregel om te zorgen dat medewerkers veilige wachtwoorden kiezen, is om bekende onveilige wachtwoorden te blokkeren. Microsoft helpt daarbij met Password Protection. Door deze functie in te schakelen, zal vanaf dat moment elke keer als iemand zijn of haar wachtwoord verandert, dit geweigerd worden als het op de lijst met verboden wachtwoorden staat.
Microsoft heeft zelf een lange lijst met verboden wachtwoorden, en biedt klanten met een AzureAD P1 of P2 abonnement de optie om zelf ook verboden woorden te definiëren, zoals merknamen, productnamen of locatienamen.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 1.1.5 - (L1) Ensure that password protection is enabled for Active Directory
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Password protection is ingeschakeld en correct geconfigureerd
- Warning: Password protection is niet ingeschakeld of bevat niet (alle) verboden wachtwoorden
- Notice: Functionaliteit is niet (volledig) beschikbaar
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij om deze functie in te schakelen. Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.