Microsoft presenterade planer i juli 2022 till rulla ut brute force-skydd mot lokala konton i nästa version av Windows 11 och Windows Server 2022. Det extra skyddet är nu aktiverad på nya maskiner som kör Windows 11 och på”alla nya maskiner som inkluderar de kumulativa Windows-uppdateringarna den 11 oktober 2022 före den första installationen”.
Med andra ord, lokala konton på nya maskiner skyddas automatiskt mot brute force-attacker. Lokala konton på gamla maskiner är inte skyddade, även om säkerhetsuppdateringarna från oktober är installerade på dessa maskiner. Administratörer kan aktivera dessa skydd, förutsatt att de har åtkomst till grupprincipredigeraren.
Policyer för kontolåsning
Följande kontons lokala policyer kan konfigureras på alla versioner av Windows som stöds, förutsatt att säkerhetsuppdateringarna från oktober 2022 är installerade på enheten.
Kontolåsets varaktighet: bestämmer hur länge ett låst konto förblir låst innan det automatiskt låses upp. En varaktighet på 0 håller kontot låst tills en administratör låser upp det manuellt. Tröskel för kontolåsning: bestämmer antalet misslyckade inloggningsförsök som krävs innan ett konto låses automatiskt. Ett värde på 0 inaktiverar det automatiska spärrskyddet. Tillåt utlåsning av administratörskonto: avgör om administratörskonton kan låsas ute om alltför många ogiltiga inloggningsförsök registreras av systemet. Återställ kontolåsningsräknare efter: bestämmer hur många minuter som måste gå innan kontolåsräknaren återställs till 0.
Så här konfigureras eller inaktiveras dessa policyer, beroende på om de är aktiv som standard eller inte.
Välj Start, skriv gpedit.msc och välj resultatet för grupprincipredigeraren. Gå till Lokal datorpolicy > Datorkonfiguration > Windows-inställningar > Säkerhetsinställningar > Kontopolicyer > Kontolåsningspolicy Där hittar du alla fyra policyerna. Dubbelklicka på en policy för att konfigurera den. Allt som krävs är att ändra standardvärdena för att antingen aktivera eller inaktivera det.
En omstart av datorn krävs för att tillämpa ändringarna.
Avslutande ord
Vissa system drar nytta av lokala brute force-skydd, särskilt om de är tillgängliga för andra. Det är tillräckligt enkelt att konfigurera skydden på äldre versioner av Windows för att minska risken för framgångsrika brute force-attacker.
Nu: hur skyddar du dina enheter?
Sammanfattning
Artikelnamn
Microsoft ger kontots brute-force-skydd till äldre versioner av Windows
Beskrivning
Ta reda på hur du skyddar alla versioner av Windows som stöds mot brute force-attacker på lokala Windows-konton.
Författare
Martin Brinkmann
Utgivare
Allt Windows Technology News
Logotyp