Sinasabi ng Microsoft na ang mga brute force na pag-atake ay isa sa mga pinaka-karaniwang mga paraan na tina-target ng mga cybercriminal ang operating system ng Windows. Ito ay mga banta kung saan ang umaatake ay gumagamit ng trial at error upang masira ang mga encryption at password. Sinasabi ng Microsoft Security na nagpapatupad na ito ng mga tool na naglilimita sa bilang ng mga pagtatangka na kailangan ng mga aktor na banta na mag-crack ng mga account.
Sa teorya, ang mga umaatake ay may walang limitasyong mga pagtatangka na subukan at masira ang isang password. Kung mahina ang password, malamang na hulaan nila ito sa huli. Ang mga wastong tool sa seguridad ay nagbibigay ng proteksyon, ngunit nais ng Microsoft na higit na masakop ang Windows mula sa mga malupit na pag-atake.
Ayon sa kumpanya, nagdaragdag ito ng lokal na patakaran na magpapahintulot sa mga IT admin at security team na i-configure ang Windows upang awtomatikong i-block ang mga pagtatangka ng brute force. Ang kailangan lang ay isang Window system na nasa suporta pa rin ng Microsoft at tumatanggap ng mga update.
Sinasabi ng Microsoft na ang bagong kakayahan ay ilulunsad mula Oktubre 11, 2022 sa Windows cumulative update packages para sa Oktubre 2022 Patch Martes.
Kailangang paganahin ng mga admin ang feature, na maaaring gawin sa pamamagitan ng pagpili sa patakarang “Allow Administrator account lockout”sa pamamagitan ng Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policies sa Lokal Editor ng Patakaran ng Grupo.
10/10/10
Sa isang suporta post sa blog, Microsoft din t Ipinapaalam sa mga user na nakakatulong ang pagpapagana ng iba pang mga opsyon sa Patakaran sa Lockout ng Account. Ang mga entry na ito ay Account lockout threshold, Account lockout duration, at Reset Account lockout counter.
Microsoft ay nagmumungkahi ng paggamit ng 10/10/10 na patakaran. Sa pangkalahatan, nangangahulugan ito na awtomatikong ila-lock ng Windows ang isang account kung mayroong 10 nabigong pagtatangka ng password sa loob ng 10 minutong yugto, at pagkatapos ay panatilihing naka-lock ang account sa loob ng 10 minuto.
Mga taong may bagong hardware na nagpapatakbo ng Windows 11 na bersyon 2022 Magkakaroon ng mga patakaran sa lockout bilang default.
Tip ng araw: Ang Windows Sandbox ay nagbibigay sa mga user ng Windows 10/11 Pro at Enterprise ng ligtas na espasyo upang magpatakbo ng mga kahina-hinalang app nang walang panganib. Sa labas na tutorial, ipinapakita namin sa iyo kung paano i-enable ang feature na Windows Sandbox.