微軟表示暴力攻擊是最常見的攻擊之一網絡犯罪分子針對 Windows 操作系統的方式。這些是攻擊者使用反複試驗來突破加密和密碼的威脅。 Microsoft Security 表示,它現在正在實施一些工具來限制攻擊者破解帳戶的嘗試次數。
理論上,攻擊者可以無限次嘗試破解密碼。如果密碼很弱,他們最終可能會猜到。適當的安全工具可以提供保護,但微軟希望進一步保護 Windows 免受暴力攻擊。
據該公司稱,它正在添加一項本地策略,允許 IT 管理員和安全團隊將 Windows 配置為自動阻止蠻力嘗試。所需要的只是一個仍在 Microsoft 支持並接收更新的 Window 系統。
Microsoft 表示,新功能將於 2022 年 10 月 11 日起在 2022 年 10 月補丁星期二的 Windows 累積更新包中推出。
管理員需要啟用該功能,這可以通過在本地計算機策略\計算機配置\Windows設置\安全設置\帳戶策略\帳戶鎖定策略中選擇“允許管理員帳戶鎖定”策略來完成組策略編輯器。
10/10/10
在支持 博文,微軟也支持告訴用戶啟用帳戶鎖定策略中的其他選項很有幫助。這些條目是帳戶鎖定閾值、帳戶鎖定持續時間和重置帳戶鎖定計數器。
Microsoft 建議使用 10/10/10 策略。從本質上講,這意味著如果在 10 分鐘內密碼嘗試失敗 10 次,Windows 將自動鎖定帳戶,然後將帳戶鎖定 10 分鐘。
擁有運行 Windows 11 版本 2022 的新硬件的人默認情況下將啟用鎖定策略。
每日提示:Windows 沙盒為 Windows 10/11 專業版和企業版用戶提供了一個安全空間,可以無風險地運行可疑應用程序。在教程中,我們將向您展示如何啟用 Windows 沙盒功能。
