Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette règle vérifie si l’option « Expiration du mot de passe » de chaque connexion SQL Server est activée. Si l’authentification SQL Server est activée et si la version du système d’exploitation est antérieure à Windows Server 2003, un attaquant peut exploiter à plusieurs reprises un mot de passe de connexion SQL Server connu.
Recommandations relatives aux meilleures pratiques
Nous vous recommandons de mettre à niveau le système d’exploitation vers Windows Server 2003.
Si l’authentification SQL Server n’est pas requise dans votre environnement, utilisez l’authentification Windows. Pour plus d’informations, consultez Choisir un mode d’authentification.
Activez l’option « Expiration du mot de passe » pour toutes les connexions SQL Server. Utilisez ALTER LOGIN pour configurer la stratégie de mot de passe pour la connexion SQL Server.
Pour plus d’informations
Voir aussi
Surveiller et appliquer les meilleures pratiques à l’aide de la gestion basée sur des stratégies