Memeriksa apakah periode validitas kata sandi yang dikonfigurasi untuk kebijakan kata sandi setiap pengguna RAM memenuhi nilai yang ditentukan. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Jika periode validitas kata sandi dikonfigurasi untuk kebijakan kata sandi pengguna RAM, pengguna RAM akan dipaksa untuk secara teratur memperbarui kata sandi mereka. Hal ini mencegah risiko keamanan yang disebabkan oleh penggunaan kata sandi yang sama dalam jangka waktu panjang.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat Anda menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika periode validitas kata sandi yang dikonfigurasi untuk kebijakan kata sandi setiap pengguna RAM memenuhi nilai yang ditentukan, hasil evaluasi adalah Sesuai. Secara default, periode validitas maksimal adalah 90 hari.
Detail aturan
Parameter | Deskripsi |
Nama template aturan | ram-password-max-age-check |
Pengenal template aturan | |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Periodik: Setiap 24 jam |
Tipe sumber daya yang didukung | ACS::::Account |
Parameter input | maxPasswordAge (Nilai default: 90) |
Perbaikan ketidaksesuaian
Untuk informasi lebih lanjut, lihat Tentukan durasi sesi maksimum untuk Peran RAM.