A Microsoft planeja lançar novas configurações padrão na próxima grande versão do Windows 11 que atrasam ataques de força bruta contra contas no sistema.
Os ataques de força bruta são comumente usados por agentes de ameaças para obter acesso aos sistemas. Especialmente os ataques do Remote Desktop Protocol são frequentemente usados para obter acesso remoto a máquinas Windows. A Microsoft observa que os ataques de ransomware operados por humanos usam ataques de força bruta do Remote Desktop Protocol com frequência para invadir contas.
Uma das principais deficiências do Windows é que não há limitação padrão que atrasa ataques de força bruta. Embora as organizações possam implementar proteções adicionais, por exemplo, sem senha ou habilitando a autenticação de dois fatores, a maioria dos sistemas Windows não está protegida contra ataques.
Lançado nas versões mais recentes do Windows 11 Insider e em breve em todos os Windows 11 devices é um conjunto de novas políticas de bloqueio de contas que melhoram a proteção de força bruta no sistema operacional.
As proteções atrasam ataques de força bruta bloqueando contas após várias tentativas de login com falha. A configuração padrão bloqueia contas após 10 tentativas de login inválidas por 10 minutos. A proteção está disponível para todos os tipos de conta, incluindo contas de administrador, por padrão.
Os administradores do Windows 11 podem alterar a configuração padrão usando o Editor de Diretiva de Grupo:
Use o Windows-R para abrir a caixa de execução. Digite gpedit.msc e pressione a tecla Enter para carregar o Editor de Diretiva de Grupo. Navegue até Política do computador local > Configuração do computador > Configurações do Windows > Configurações de segurança > Política de bloqueio de conta. Um clique duplo em qualquer uma das quatro políticas listadas exibe opções para alterar os valores padrão.
As quatro políticas em questão são:
Duração do bloqueio da conta–define o tempo que a conta será bloqueada se muitas tentativas de login inválidas forem registradas pelo sistema Windows 11. Limite de bloqueio de conta–define o número de tentativas de logon com falha que o Windows usa para determinar se a conta deve ser bloqueada. Permitir bloqueio de conta de administrador–se as contas de administrador também devem ser bloqueadas. Reinicializar o contador de bloqueio de conta após–quando o contador de bloqueio é reinicializado.
Palavras de encerramento
A Microsoft planeja lançar as novas proteções de força bruta na próxima atualização de recursos, que está programada para ser lançada nos próximos meses. Os novos padrões devem limitar os ataques de ransomware operados por humanos que tentam forçar a entrada em PCs com Windows de forma significativa.
Agora você: qual é a sua opinião sobre essa nova proteção?
p>
Resumo
Nome do artigo
Próximo Windows 11 atrasa ataques de força bruta por padrão
Descrição
A Microsoft planeja lançar novas configurações padrão em o próximo grande lançamento do Windows 11 que atrasa ataques de força bruta contra contas no sistema.
Autor
Martin Brinkmann
Editor
Todos Notícias sobre a Tecnologia Windows Things
Logo
