เวอร์ชันเก่า
Microsoft เปิดเผยแผนในเดือนกรกฎาคม 2022 เพื่อ เปิดตัวการป้องกันแบบ brute force กับบัญชีในพื้นที่ใน Windows 11 และ Windows Server 2022 เวอร์ชันถัดไป การป้องกันเพิ่มเติมคือ เปิดใช้งานแล้ว ในเครื่องใหม่ที่ใช้ Windows 11 และ”เครื่องใหม่ใดๆ ที่มีการอัปเดตสะสมของ Windows ในวันที่ 11 ตุลาคม 2022 ก่อนการตั้งค่าเริ่มต้น”
กล่าวอีกนัยหนึ่ง บัญชีท้องถิ่นในเครื่องใหม่จะได้รับการปกป้องโดยอัตโนมัติจากการโจมตีด้วยกำลังเดรัจฉาน บัญชีท้องถิ่นในเครื่องเก่าจะไม่ได้รับการปกป้อง แม้ว่าจะมีการติดตั้งการอัปเดตความปลอดภัยในเดือนตุลาคมบนเครื่องเหล่านี้ ผู้ดูแลระบบอาจเปิดใช้งานการป้องกันเหล่านี้ได้ โดยต้องมีสิทธิ์เข้าถึงตัวแก้ไขนโยบายกลุ่ม
นโยบายการล็อกบัญชี
อาจมีการกำหนดค่านโยบายท้องถิ่นของบัญชีต่อไปนี้ Windows เวอร์ชันใดก็ได้ที่รองรับ โดยมีเงื่อนไขว่าอุปกรณ์อัปเดตความปลอดภัยในเดือนตุลาคม 2022 จะได้รับการติดตั้ง
ระยะเวลาการล็อกบัญชี: กำหนดระยะเวลาเป็นนาทีที่บัญชีที่ล็อกจะยังคงล็อกอยู่ก่อนที่จะปลดล็อกโดยอัตโนมัติ. ระยะเวลา 0 ทำให้บัญชีถูกล็อกจนกว่าผู้ดูแลระบบจะปลดล็อกด้วยตนเอง เกณฑ์การล็อกบัญชี: กำหนดจำนวนครั้งในการพยายามเข้าสู่ระบบที่ล้มเหลวก่อนที่บัญชีจะถูกล็อคโดยอัตโนมัติ ค่า 0 ปิดใช้งานการป้องกันการล็อกอัตโนมัติ อนุญาตให้ปิดบัญชีผู้ดูแลระบบ: กำหนดว่าบัญชีผู้ดูแลระบบอาจถูกล็อคหรือไม่ หากระบบบันทึกความพยายามเข้าสู่ระบบที่ไม่ถูกต้องหลายครั้งเกินไป รีเซ็ตตัวนับการล็อกบัญชีหลังจาก: กำหนดจำนวนนาทีที่ต้องผ่านก่อนที่ตัวนับการล็อกบัญชีจะถูกรีเซ็ตเป็น 0
นี่คือวิธีกำหนดค่าหรือปิดใช้งานนโยบายเหล่านี้ ขึ้นอยู่กับว่า เปิดใช้งานตามค่าเริ่มต้นหรือไม่
เลือก เริ่ม พิมพ์ gpedit.msc แล้วเลือกผลลัพธ์ตัวแก้ไขนโยบายกลุ่ม ไปที่ Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Account Policies > Account Lockout Policy คุณจะพบนโยบายทั้งสี่ข้อ ดับเบิลคลิกที่นโยบายเพื่อกำหนดค่า ทั้งหมดที่จำเป็นคือการเปลี่ยนค่าเริ่มต้นเพื่อเปิดใช้งานหรือปิดใช้งาน
จำเป็นต้องรีสตาร์ทพีซีเพื่อใช้การเปลี่ยนแปลง
คำปิด
บางระบบได้ประโยชน์จากการป้องกันกำลังเดรัจฉานในพื้นที่ โดยเฉพาะอย่างยิ่งหากมีการเปลี่ยนแปลง สามารถเข้าถึงได้โดยผู้อื่น ง่ายพอที่จะกำหนดค่าการป้องกันใน Windows เวอร์ชันเก่าเพื่อลดโอกาสการโจมตีแบบเดรัจฉานที่ประสบความสำเร็จ
ตอนนี้คุณ: คุณจะปกป้องอุปกรณ์ของคุณอย่างไร
สรุป
ชื่อบทความ
Microsoft นำการป้องกันแบบเดรัจฉานของบัญชีมาสู่ Windows เวอร์ชันเก่า
คำอธิบาย
ดูวิธีป้องกัน Windows เวอร์ชันใด ๆ ที่ได้รับการสนับสนุนเพื่อต่อต้านการโจมตีด้วยกำลังเดรัจฉานของบัญชี Windows ในพื้นที่
ผู้เขียน
Martin Brinkmann
ผู้เผยแพร่
ทุกสิ่ง Windows Technology News
โลโก้
