cũ hơn. Vào tháng 7 năm 2022, Microsoft đã công bố kế hoạch triển khai tính năng bảo vệ brute force đối với các tài khoản cục bộ trong phiên bản tiếp theo của Windows 11 và Windows Server 2022. Biện pháp bảo vệ bổ sung là hiện đã được bật trên các máy mới chạy Windows 11 và trên”bất kỳ máy mới nào bao gồm các bản cập nhật tích lũy Windows ngày 11 tháng 10 năm 2022 trước khi thiết lập ban đầu”.
Nói cách khác, tài khoản cục bộ trên các máy mới được bảo vệ tự động trước các cuộc tấn công bạo lực. Tài khoản cục bộ trên các máy cũ không được bảo vệ, ngay cả khi các bản cập nhật bảo mật tháng 10 được cài đặt trên các máy này. Quản trị viên có thể bật các biện pháp bảo vệ này, miễn là họ có quyền truy cập vào trình chỉnh sửa Chính sách nhóm.
Chính sách khóa tài khoản
Các chính sách cục bộ tài khoản sau đây có thể được định cấu hình trên bất kỳ phiên bản Windows nào được hỗ trợ, miễn là các bản cập nhật bảo mật tháng 10 năm 2022 được cài đặt trên thiết bị.
Thời gian khóa tài khoản: xác định khoảng thời gian tính bằng phút mà tài khoản bị khóa vẫn bị khóa trước khi tự động mở khóa. Khoảng thời gian 0 giữ tài khoản bị khóa cho đến khi quản trị viên mở khóa tài khoản theo cách thủ công. Ngưỡng khóa tài khoản: xác định số lần đăng nhập không thành công được yêu cầu trước khi tài khoản tự động bị khóa. Giá trị 0 sẽ tắt tính năng bảo vệ khóa tự động. Cho phép khóa tài khoản quản trị viên: xác định xem tài khoản quản trị viên có thể bị khóa hay không nếu hệ thống ghi lại quá nhiều lần đăng nhập không hợp lệ. Đặt lại bộ đếm khóa tài khoản sau khi: xác định số phút cần phải trôi qua trước khi bộ đếm khóa tài khoản được đặt lại thành 0.
Dưới đây là cách các chính sách này được định cấu hình hoặc vô hiệu hóa, tùy thuộc vào việc chúng có có hoạt động theo mặc định hay không.
Chọn Bắt đầu, nhập gpedit.msc và chọn kết quả trình chỉnh sửa Chính sách Nhóm. Đi tới Chính sách máy tính cục bộ> Cấu hình máy tính> Cài đặt Windows> Cài đặt bảo mật> Chính sách tài khoản> Chính sách khóa tài khoản Ở đó bạn tìm thấy tất cả bốn chính sách. Bấm đúp vào một chính sách để định cấu hình nó. Tất cả những gì cần thiết là thay đổi các giá trị mặc định để bật hoặc tắt nó.
Chốt lời
Một số hệ thống được hưởng lợi từ các biện pháp bảo vệ bạo lực cục bộ, đặc biệt nếu người khác có thể truy cập chúng. Thật dễ dàng để định cấu hình các biện pháp bảo vệ trên các phiên bản Windows cũ hơn để giảm khả năng bị tấn công vũ phu thành công.
Bây giờ là Bạn: làm cách nào để bảo vệ thiết bị của mình?
Tóm tắt
Tên bài viết
Microsoft mang đến các biện pháp bảo vệ tài khoản bằng bạo lực cho các phiên bản Windows cũ hơn.
Mô tả
Tìm hiểu cách bảo vệ bất kỳ phiên bản Windows nào được hỗ trợ chống lại các cuộc tấn công brute force trên tài khoản Windows cục bộ.
Tác giả
Martin Brinkmann
Nhà xuất bản
Tất cả Mọi thứ Tin tức Công nghệ Windows
Biểu trưng
