اطمینان از غیرفعال بودن مقدار Store passwords using reversible encryption (Scored)
پروفایل قابل اجرا:
Level 1 – Domain Controller
Level 1 – Member Server
توضیحات:
تنظیمات این Policy تعریف می کند که آیا سیستم عامل، کلمات عبور را به روشی که از نوع رمزنگاری برگشت پذیر در آن استفاده می شود، ذخیره می کند یا خیر.
این بخش در واقع، برای پشتیبانی از برنامه هایی است که پروتکل های آن در فرآیندهای احراز هویت، نیاز به دانستن کلمات عبور کاربران دارند. کلمات عبوری که به روش Reversible Encryption ذخیره می شوند، در واقع به همان صورت Plaintext خواهند بود.
مقداری که برای این Policy توصیه می گردد، غیرفعال بودن آن (Disabled) می باشد.
Rationale
فعال بودن این تنظیم به سیستم عامل اجازه می دهد تا کلمات عبور را با فرمت ضعیف تری ذخیره نماید که این امر می تواند منجر به کاهش امنیت سیستم شما گردد.
Audit
به مسیر بیان شده در بخش Remediation رفته و اطمینان حاصل کنید که مطابق دستورالعمل، تنظیم شده باشد.
Remediation
برای انجام پیکربندی توصیه شده به مسیر زیر از طریق Group Policy رفته و مقدار Disabled را برای آن تنظیم نمایید:
Computer Configuration\Policies\Windows Settings\Security Settings\Account Policies\Password Policy\Store passwords using reversible encryption
Impact
در صورتی که سازمان شما از پروتکل احراز هویت CHAP برای دسترسی از راه دور یا سرویس های IAS یا Digest Authentication در IIS استفاده می کند، باید مقدار مربوط به این Policy را برابر با Enabled قرار دهید.
هنگامی که شما این گزینه را برای کاربران از طریق Group Policy فعال می کنید، این کار می تواند منجر به ایجاد یک ریسک امنیتی گردد.
نباید این Policy برای کلیه کاربران فعال شده باشد و تنها باید بر اساس نیاز هر کاربر به این Policy، آن را فعال نمود.
Default Value
این Policy به صورت پیش فرض غیرفعال می باشد.
