ef3c9259-d0d3-434a-8e7c-ab945deaa3f0
A system that does not require authentication when resuming from sleep may provide access to unauthorized users. Authentication must always be required when accessing a system. This setting ensures users are prompted for a password when the system wakes from sleep (on battery).
To fix this configure the policy value for
Computer Configuration
|_ Administrative Templates
|_ System
|_ Power Management
|_ Sleep Settings
|_ Require a password when a computer wakes (on battery) to "Enabled".
STIG Server:
2022: https://www.stigviewer.com/stig/microsoft_windows_server_2022/2022-08-25/finding/V-254349
2019: https://www.stigviewer.com/stig/microsoft_windows_server_2019/2022-03-01/finding/V-205867 / https://www.stigviewer.com/stig/windows_server_2019/2020-06-15/finding/V-93253
2016: https://www.stigviewer.com/stig/microsoft_windows_server_2016/2022-03-01/finding/V-224929 / https://www.stigviewer.com/stig/windows_server_2016/2020-06-16/finding/V-73537
STIG Desktop:
W11: https://www.stigviewer.com/stig/microsoft_windows_11/2022-06-24/finding/V-253380
W10: https://www.stigviewer.com/stig/microsoft_windows_10/2022-04-08/finding/V-220821 / https://www.stigviewer.com/stig/windows_10/2021-08-18/finding/V-220822
NIST 800-53: CM-6b
NIST 800-171 rev 2: 3.4.1, 3.4.2
NIST 800-171 rev 3 FPD: 3.1.12.a, 3.1.16.a, 3.1.18.a, 3.1.18.c, 3.4.1.a, 3.4.2.a, 3.4.6.a, 3.4.6.b, 3.4.6.a, 3.4.6.b, 3.4.6.d, 3.5.7.e, 3.5.7.f, 3.5.12.d
NIST 800-171A: 3.4.1[a], 3.4.1[b], 3.4.1[c], 3.4.2[a], 3.4.2[b]
NIST 800-171 rev 3 IPD: A.03.01.12.a[03], A.03.01.16.a[03], A.03.01.18.a[02], A.03.03.01.a, A.03.03.07.b[01], A.03.04.01.a[01], A.03.04.01.a[02], A.03.04.02.a[01], A.03.04.02.a[02], A.03.04.02.ODP[01], A.03.04.06.ODP[01], A.03.04.06.ODP[02], A.03.04.06.ODP[03], A.03.04.06.ODP[04], A.03.04.06.ODP[05], A.03.04.06.ODP[06], A.03.04.06.ODP[07], A.03.04.06.ODP[08], A.03.04.06.ODP[09], A.03.04.06.ODP[10], A.03.05.07.f
CAT: II
CCI: CCI-000366
Rule-ID: SV-224929r569186_rule
STIG-ID: WN16-CC-000210
STIG-Legacy: SV-88197
STIG-Legacy: V-73537
Vuln-ID: V-224929
PCI-DSS v3.2: 1.1, 1.1.1, 2.2, 2.2.1, 2.2.2, 2.2.3, 2.2.4
PCI-DSS v4.0: 1.1, 1.2.1, 1.2.6, 2.2.1, 8.3.2, 8.5, 10.2, 10.2.1, 10.2.1.1, 10.2.1.2, 10.2.1.3, 10.2.1.4, 10.2.1.5, 10.2.1.6, 10.2.1.7, 10.2.2, 10.6, 10.6.1, 10.6, 10.6.1, 10.6.2, 10.6.3, 11.2
CMMC v2 L2: CM.L2-3.4.1, CM.L2-3.4.2