Microsoft onthulde plannen in juli 2022 op brute force-beveiliging uitrollen tegen lokale accounts in de volgende versie van Windows 11 en Windows Server 2022. De toegevoegde beveiliging is nu ingeschakeld op nieuwe machines met Windows 11 en op”alle nieuwe machines die de cumulatieve Windows-updates van 11 oktober 2022 bevatten vóór de eerste installatie”.

Met andere woorden, lokale accounts op nieuwe machines worden automatisch beschermd tegen brute force-aanvallen. Lokale accounts op oude machines zijn niet beveiligd, zelfs niet als de beveiligingsupdates van oktober op deze machines zijn geïnstalleerd. Beheerders kunnen deze beveiligingen inschakelen, op voorwaarde dat ze toegang hebben tot de Groepsbeleid-editor.

Beleid voor accountvergrendeling

Het volgende lokale accountbeleid kan worden geconfigureerd op elke ondersteunde versie van Windows, op voorwaarde dat de beveiligingsupdates van oktober 2022 op het apparaat zijn geïnstalleerd.

Duur van accountvergrendeling: bepaalt de duur in minuten dat een vergrendeld account vergrendeld blijft voordat het automatisch wordt ontgrendeld. Een duur van 0 houdt het account vergrendeld totdat een beheerder het handmatig ontgrendelt. Drempel voor accountvergrendeling: bepaalt het aantal mislukte inlogpogingen dat nodig is voordat een account automatisch wordt vergrendeld. Een waarde van 0 schakelt de automatische vergrendelingsbeveiliging uit. Vergrendeling beheerdersaccount toestaan: bepaalt of beheerdersaccounts kunnen worden vergrendeld als het systeem te veel ongeldige inlogpogingen registreert. Teller accountvergrendeling resetten na: bepaalt het aantal minuten dat moet verstrijken voordat de teller voor accountvergrendeling wordt gereset naar 0.

Hier ziet u hoe deze beleidsregels worden geconfigureerd of uitgeschakeld, afhankelijk van of ze standaard actief of niet.

Selecteer Start, typ gpedit.msc en selecteer het resultaat van de Groepsbeleid-editor. Ga naar Lokaal computerbeleid > Computerconfiguratie > Windows-instellingen > Beveiligingsinstellingen > Accountbeleid > Accountvergrendelingsbeleid Daar vindt u alle vier de beleidsregels. Dubbelklik op een beleid om het te configureren. Het enige dat nodig is, is om de standaardwaarden te wijzigen om deze in of uit te schakelen.

Slotwoorden

Sommige systemen profiteren van lokale brute force-beveiliging, vooral als ze toegankelijk zijn voor anderen. Het is eenvoudig genoeg om de beveiligingen op oudere versies van Windows te configureren om de kans op succesvolle brute force-aanvallen te verkleinen.

Nu jij: hoe bescherm je je apparaten?

Samenvatting

Artikelnaam

Microsoft brengt brute-force-beveiliging van accounts naar oudere versies van Windows

Beschrijving

Ontdek hoe u kunt beschermen elke ondersteunde versie van Windows tegen brute force-aanvallen op lokale Windows-accounts.

Auteur

Martin Brinkmann

Uitgever

All Things Windows Technology News

Logo

Categories: IT Info