對使用者套用脆弱密碼原則

critical

說明

脆弱密碼原則允許使用易猜測的密碼,令組織直接曝險於入侵風險,並使關鍵資產容易遭到暴力密碼破解或預設密碼等常見憑證遭竊技術的攻擊。

解決方案

使用者帳戶的密碼原則應強制要求使用具有足夠長度和符號的高強度密碼,並根據您的需求調整。

另請參閱

AD DS:精細密碼原則

為 Active Directory 網域服務設定精細密碼原則

Configuring Password Policies

指標詳細資料

名稱: 對使用者套用脆弱密碼原則

代碼名稱: C-PASSWORD-POLICY

嚴重性: Critical

類型: Active Directory Indicator of Exposure

Family: 驗證和憑證

MITRE ATT&CK 資訊: