Microsoft przedstawił plany w lipcu 2022 r. wdróż ochronę brute force dla kont lokalnych w następnej wersji Windows 11 i Windows Server 2022. Dodatkowa ochrona to teraz włączone na nowych komputerach z systemem Windows 11 i na „wszelkich nowych komputerach, które zawierają zbiorcze aktualizacje systemu Windows z 11 października 2022 r. przed konfiguracją początkową”.
Innymi słowy, konta lokalne na nowych maszynach są automatycznie chronione przed atakami typu brute force. Konta lokalne na starych komputerach nie są chronione, nawet jeśli na tych komputerach są zainstalowane październikowe aktualizacje zabezpieczeń. Administratorzy mogą włączyć te zabezpieczenia, pod warunkiem, że mają dostęp do edytora zasad grupy.
Zasady blokady konta
Następujące zasady lokalne konta można skonfigurować na dowolna obsługiwana wersja systemu Windows, pod warunkiem, że na urządzeniu są zainstalowane aktualizacje zabezpieczeń z października 2022 r.
Czas blokady konta: określa czas w minutach, przez jaki zablokowane konto pozostaje zablokowane, zanim zostanie automatycznie odblokowane. Czas trwania 0 utrzymuje konto zablokowane, dopóki administrator nie odblokuje go ręcznie. Próg blokady konta: określa liczbę nieudanych prób logowania wymaganych do automatycznego zablokowania konta. Wartość 0 wyłącza automatyczną ochronę blokady. Zezwalaj na blokadę konta administratora: określa, czy konta administratorów mogą zostać zablokowane, jeśli system zarejestruje zbyt wiele nieprawidłowych prób logowania. Zresetuj licznik blokady konta po: określa liczbę minut, które muszą minąć, zanim licznik blokady konta zostanie zresetowany do 0.
Oto jak te zasady są konfigurowane lub wyłączane, w zależności od tego, czy są domyślnie aktywny lub nie.
Wybierz Start, wpisz gpedit.msc i wybierz wynik edytora zasad grupy. Przejdź do opcji Zasady komputera lokalnego > Konfiguracja komputera > Ustawienia systemu Windows > Ustawienia zabezpieczeń > Zasady kont > Zasady blokowania konta. Znajdziesz tam wszystkie cztery zasady. Kliknij dwukrotnie politykę, aby ją skonfigurować. Wystarczy zmienić wartości domyślne, aby je włączyć lub wyłączyć.
Do zastosowania zmian wymagane jest ponowne uruchomienie komputera.
Słowa zamykające
Niektóre systemy korzystają z lokalnych zabezpieczeń siłowych, zwłaszcza jeśli są dostępne dla innych. Skonfigurowanie zabezpieczeń w starszych wersjach systemu Windows jest dość łatwe, aby zmniejszyć prawdopodobieństwo udanych ataków typu brute force.
Teraz Ty: jak chronisz swoje urządzenia?
Podsumowanie
Nazwa artykułu
Microsoft wprowadza ochronę konta brute-force do starszych wersji systemu Windows
Opis
Dowiedz się, jak chronić dowolna obsługiwana wersja systemu Windows przed atakami typu brute force na lokalne konta systemu Windows.
Autor
Martin Brinkmann
Wydawca
Wszystkie wiadomości dotyczące technologii Windows
Logo
