Windowsi sisselogimise paroolipoliitika ja konto lukustamise poliitika tugevdamine operatsioonisüsteemis Windows 10

Harden Windows Login Password Policy Account Lockout Policy Windows 10



IT-eksperdina küsitakse minult sageli parimate viiside kohta, kuidas kaitsta Windows 10 arvuteid väliste rünnakute eest. Selles artiklis tutvustan teile mõnda Windows 10 parooli ja konto lukustamise poliitika põhimõistet ning seda, kuidas saate neid funktsioone oma süsteemi turvalisuse tugevdamiseks kasutada.



milliseid failitüüpe Windows Media Player toetab

Üks olulisemaid turvaelemente igas operatsioonisüsteemis on paroolipoliitika. See kontrollib, kuidas paroole salvestatakse, kui sageli neid tuleb muuta ja kui keerulised need peavad olema. Operatsioonisüsteemis Windows 10 saate määrata paroolipoliitika, avades rakenduse Seaded ja minnes jaotisesse Kontod > Sisselogimisvalikud.



Jaotises Parool saate määrata, kui sageli tuleb paroole muuta ja kui kaua need võivad aeguda. Saate määrata ka parooli minimaalse pikkuse ja selle, kas paroolid peavad vastama keerukusnõuetele või mitte. Need nõuded hõlmavad näiteks suur- ja väiketähtede, numbrite ja erimärkide kombinatsiooni.



Teine oluline turvaelement on konto lukustamise eeskiri. See määrab, mitu ebaõnnestunud sisselogimiskatset on lubatud enne konto lukustamist. Konto lukustamise poliitika saate määrata, avades kohaliku rühmapoliitika redaktori (gpedit.msc).



Jaotises Konto lukustamine saate määrata ebaõnnestunud sisselogimiskatsete arvu, mis on lubatud enne konto lukustamist. Samuti saate määrata konto lukustamise kestuse, mis on aeg, mille jooksul konto lukustatuna jääb pärast ebaõnnestunud sisselogimiskatsete maksimaalse arvu saavutamist. Vaikimisi lukustab Windows 10 konto 30 minutiks pärast 10 ebaõnnestunud sisselogimiskatset.

Nende paroolide ja konto lukustamise reeglite konfigureerimisega saate aidata vältida jõhkra jõu rünnakuid oma Windows 10 arvuti vastu. Need rünnakud on sellised, kus ründaja üritab tuhandeid või isegi miljoneid erinevaid kombinatsioone proovides ära arvata kasutaja parooli. Muutes oma paroolid keerukamaks ja seades piirangu ebaõnnestunud sisselogimiskatsete arvule, muudate ründaja jaoks parooli ära arvamise ja teie süsteemile juurdepääsu palju raskemaks.



Arvuti kaitsmiseks volitamata kasutamise eest pakub Windows 10/8/7 võimalust seda parooliga kaitsta. A Tugev parool Seega on see teie arvuti esimene kaitseliin.

Kui soovite oma Windowsi arvuti turvalisust suurendada, saate seda tugevdada Windowsi sisselogimise paroolipoliitika kasutades sisseehitatud Kohalik turvapoliitika või Secpol.msc . Paljude seadete hulgas on kasulik valik, mis võimaldab teil kohandada arvuti paroolipoliitikat.

Paroolipoliitika jõustamine Windowsi sisselogimisel

Kohaliku turbepoliitika avamiseks ja kasutamiseks avage jooksma , tüüp secpol.msc ja vajutage sisestusklahvi. Klõpsake vasakpoolsel paneelil Kontopoliitikad > Paroolipoliitika . Paremal paanil näete paroolipoliitika konfigureerimise sätteid.

Need on mõned seaded, mida saate kohandada. Topeltklõpsake igal neist, et avada nende atribuutide aken. Saate valida rippmenüüst soovitud valiku. Kui olete need installinud, ärge unustage klõpsata Apply/OK.

1] Luba parooliajalugu

lähtestage Windowsi värskendusagent

Seda poliitikat kasutades saate tagada, et kasutajad ei kasutaks mõne aja pärast ikka ja jälle vanu paroole. See säte määrab unikaalsete uute paroolide arvu, mis tuleb kasutajakontoga seostada, enne kui vana parooli saab uuesti kasutada. Saate määrata mis tahes väärtuse vahemikus. Vaikimisi on domeenikontrolleritel 24 ja eraldiseisvates serverites 0.

2] Maksimaalne parooli vanus

Saate sundida kasutajaid teatud arvu päevade pärast oma paroole muutma. Saate määrata paroolid aeguma mõne päeva pärast vahemikus 1 kuni 999 või määrata, et paroolid ei aegu kunagi, määrates päevade arvuks 0. Vaikimisi on 42 päeva.

3] Minimaalne parooli vanus

Siin saate määrata minimaalse perioodi, mille jooksul parooli tuleb enne muutmist kasutada. Saate määrata väärtuse vahemikus 1 kuni 998 päeva või lubada muudatusi kohe, määrates päevade arvuks 0. Vaikimisi on domeenikontrollerites 1 ja eraldiseisvates serverites 0. Kuigi see seade ei pruugi teie paroolipoliitikat jõustada, saate selle reegli määrata, kui soovite takistada kasutajatel oma paroole liiga sageli muutmast.

4] Minimaalne parooli pikkus

See on oluline säte ja häkkimiskatsete vältimiseks saate seda suurendada. Saate määrata väärtuse vahemikus 1 kuni 14 tähemärki või määrata, et parooli pole vaja, määrates märkide arvuks 0. Vaikimisi on domeenikontrolleritel 7 ja eraldiseisvates serverites 0.

kuidas kaitsta end sülearvuti kiirguse eest

Soovi korral saate valida ka Luba veel kaks seadet. Kui olete vastavad atribuutide väljad avanud, valige poliitika lubamiseks Lubatud ja Rakenda.

5] Parool peab vastama keerukuse nõuetele

Veel üks oluline seade, mida soovite kasutada, kuna see muudab paroolid keerukamaks ja seega raskemini lahti murtavad. Kui see reegel on lubatud, peavad paroolid vastama järgmistele miinimumnõuetele.

  1. Ärge sisaldage kasutajakonto nime ega kasutaja täisnime osi, mis on pikemad kui kaks järjestikust tähemärki.
  2. Peab olema vähemalt kuus tähemärki pikk. Sisaldab tegelasi kolmest järgmisest neljast kategooriast:
  3. Inglise tähestiku suured tähed (A-st Z-ni)
  4. Inglise väiketähed (a kuni z)
  5. 10 põhinumbrit (0 kuni 9)
  6. Mittetähestikulised märgid (nt!, $, #,%)

6] Salvestage paroolid pöörduva krüptimise abil.

See turvasäte määrab, kas operatsioonisüsteem salvestab paroolid pöörduvat krüptimist kasutades. Paroolide salvestamine pöörduva krüptimise abil on sisuliselt sama, mis paroolide lihttekstiversioonide salvestamine. Sel põhjusel ei tohiks seda poliitikat kunagi lubada, välja arvatud juhul, kui rakenduse nõuded kaaluvad üles parooliteabe kaitsmise vajaduse.

Lugege : Kuidas seadistada Windows 10 paroolipoliitikat .

Konto lukustamise eeskirjad operatsioonisüsteemis Windows 10

Paroolipoliitika edasiseks jõustamiseks saate määrata ka blokeerimise kestuse ja läved, kuna see peatab potentsiaalsed häkkerid pärast teatud arvu ebaõnnestunud katseid. Nende sätete konfigureerimiseks klõpsake vasakpoolsel paanil Konto lukustamise eeskirjad .

Windows 10 iso ilma meedia loomise tööriistata

1] Konto lukustamise lävi kehtetute sisselogimiste korral

Kui määrate selle reegli, saate kontrollida kehtetute sisselogimiste arvu. Vaikimisi on 0, kuid saate määrata numbri vahemikus 0 kuni 999 ebaõnnestunud sisselogimiskatset.

2] Konto lukustamise kestus

Selle sätte abil saate määrata minutite arvu, mille jooksul lukustatud konto lukustatuna jääb, enne kui see automaatselt avatakse. Saate määrata mis tahes väärtuse vahemikus 0 kuni 99999 minutit. See reegel tuleb määrata koos konto lukustamise läve poliitikaga.

Loe: Piirake sisselogimiskatsete arvu Windowsiga .

3] Lähtestage konto lukustamise loendur pärast seda

See turvasäte määrab minutite arvu, mis peab mööduma pärast ebaõnnestunud sisselogimiskatset, enne kui ebaõnnestunud sisselogimiskatsete loendur lähtestatakse 0 ebaõnnestunud sisselogimiskatsele. Saadaolev vahemik on 1 minut kuni 99 999 minutit. See reegel tuleb määrata ka koos konto lukustamise läve poliitikaga.

Olge kaitstud, olge kaitstud!

Windowsi vigade kiireks leidmiseks ja automaatseks parandamiseks laadige alla PC Repair Tool

Mõistes AuditPol Windowsis ? Kui ei, siis saate selle kohta lugeda.

Kategooria
Windows
Soovitatav
Teine selle seadme kasutaja kasutab seda Microsofti kontot, seega ei saa te seda siia lisada.
Teine selle seadme kasutaja kasutab seda Microsofti kontot, seega ei saa te seda siia lisada.
Windows
Tasuta tarkvara katkiste otseteede parandamiseks või eemaldamiseks Windows 10-s
Tasuta tarkvara katkiste otseteede parandamiseks või eemaldamiseks Windows 10-s
Allalaadimised
Parandage seadmehalduris võrgudraiveri kood 37
Parandage seadmehalduris võrgudraiveri kood 37
Seadmed
YouTube ei loo ühendust AdSense'i kontoga Viga AS-08, AS-10 VÕI 500
YouTube ei loo ühendust AdSense'i kontoga Viga AS-08, AS-10 VÕI 500
Kindral
Lemmik Postitused
Firmast
Prankmike Annab Vihjeid, Suuniseid, Juhiseid Windows 10, Funktsioonid Ja Vaba Tarkvara.
Kategooriad
Enim Vaadatud
Copyright © 2024Kõik Õigused Kaitstud | prankmike.com | Privaatsuspoliitika