Itqualityassurance
- Mengapa melumpuhkan akaun tidak aktif?
- Seberapa cepat akaun tidak aktif dikeluarkan atau dilumpuhkan?
- Adakah direktori aktif secara automatik melumpuhkan akaun tidak aktif?
- Apa bahaya akaun yang tidak aktif?
Mengapa melumpuhkan akaun tidak aktif?
Akaun Pengguna Basi di Active Directory adalah risiko keselamatan yang signifikan kerana ia boleh digunakan oleh penyerang atau bekas pekerja. Akaun tidak aktif ini juga menggunakan ruang pangkalan data yang boleh ditebus.
Seberapa cepat akaun tidak aktif dikeluarkan atau dilumpuhkan?
STIG menetapkan bahawa semua akaun akan dilumpuhkan selepas 30 hari tidak aktif/tiada akses.
Adakah direktori aktif secara automatik melumpuhkan akaun tidak aktif?
Azure Active Directory (Azure AD) tidak termasuk keupayaan untuk melumpuhkan akaun tidak aktif secara automatik, bagaimanapun, automasi dapat dilaksanakan untuk menyediakan fungsi pentadbiran ini.
Apa bahaya akaun yang tidak aktif?
Akaun atau akaun yang tidak aktif yang tidak pernah masuk ke mesin juga dikenali sebagai akaun pengguna "basi". Akaun basi menimbulkan risiko keselamatan kepada organisasi. Setiap akaun ini menawarkan pelakon yang berniat jahat untuk mendapatkan akses kepada sumber.
