Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows
(Windows)
Описание
Обнаружено, что максимальный срок действия пароля слишком велик или неограничен. Это может привести к успешным атакам подбора пароля.
Как исправить
Измените значение групповой политики на значение 30-60 дней (в соответствии с политикой безопасности, принятой в Вашей компании). Чтобы изменить ограничения на срок действия пароля, откройте Редактор групповых политик (Group Policy Editor) и выберите Конфигурация компьютера (Computer Configuration) - Конфигурация Windows (Windows Settings) - Параметры безопасности (Security Settings) - Политики учетных записей (Account Policies) - Политика паролей (Password Policy). Для внесения изменений дважды щелкните мышью на позиции "Макс. срок действия пароля" (Maximum password age), установите нужное значение в появившемся окне и нажмите "ОК". Изменения вступят в силу после применения групповой политики.
