Усиление политики пароля для входа в Windows и политики блокировки учетной записи в Windows 10

Harden Windows Login Password Policy Account Lockout Policy Windows 10



Меня как ИТ-эксперта часто спрашивают о лучших способах защиты компьютеров с Windows 10 от внешних атак. В этой статье я познакомлю вас с некоторыми основными понятиями политики блокировки паролей и учетных записей в Windows 10, а также с тем, как вы можете использовать эти функции для повышения безопасности вашей системы.



какие типы файлов поддерживает проигрыватель Windows Media

Одной из наиболее важных функций безопасности в любой операционной системе является политика паролей. Это определяет, как хранятся пароли, как часто их нужно менять и насколько они должны быть сложными. В Windows 10 вы можете установить политику паролей, открыв приложение «Настройки» и перейдя в «Учетные записи»> «Параметры входа».



В разделе «Пароль» вы можете указать, как часто необходимо менять пароли и как долго они могут действовать до истечения срока их действия. Вы также можете установить минимальную длину пароля и указать, должны ли пароли соответствовать требованиям сложности. Эти требования включают такие вещи, как сочетание прописных и строчных букв, цифр и специальных символов.



Еще одна важная функция безопасности — политика блокировки учетной записи. Это определяет, сколько неудачных попыток входа разрешено, прежде чем учетная запись будет заблокирована. Вы можете установить политику блокировки учетной записи, открыв редактор локальной групповой политики (gpedit.msc).



В разделе «Блокировка учетной записи» вы можете установить допустимое количество неудачных попыток входа, прежде чем учетная запись будет заблокирована. Вы также можете установить продолжительность блокировки учетной записи, то есть количество времени, в течение которого учетная запись остается заблокированной после достижения максимального количества неудачных попыток входа в систему. По умолчанию Windows 10 блокирует учетную запись на 30 минут после 10 неудачных попыток входа.

Настроив эти политики блокировки паролей и учетных записей, вы можете помочь предотвратить атаки методом подбора на вашем компьютере с Windows 10. Эти атаки заключаются в том, что злоумышленник пытается угадать пароль пользователя, пробуя тысячи или даже миллионы различных комбинаций. Усложняя пароли и устанавливая ограничение на количество неудачных попыток входа в систему, злоумышленнику будет намного сложнее угадать пароль и получить доступ к вашей системе.



Чтобы защитить ваш компьютер от несанкционированного использования, Windows 10/8/7 предоставляет возможность защитить его паролем. А Надежный пароль Таким образом, это первая линия защиты вашего компьютера.

Если вы хотите повысить безопасность своего компьютера с Windows, вы можете усилить Политика паролей для входа в Windows с помощью встроенного Локальная политика безопасности или Secpol.msc . Среди многих настроек есть полезный набор опций, которые позволят вам настроить политику паролей для вашего компьютера.

Применение политики паролей для входа в Windows

Чтобы открыть и использовать локальную политику безопасности, откройте бегать , тип secpol.msc и нажмите Enter. На левой панели нажмите Политики учетных записей > Политика паролей . На правой панели вы видите параметры для настройки политики паролей.

Вот некоторые из настроек, которые вы можете настроить. Дважды щелкните по каждому из них, чтобы открыть окно их свойств. Вы можете выбрать нужный вариант из выпадающего меню. После их установки не забудьте нажать «Применить/ОК».

1] Включить историю паролей

сбросить агент обновления Windows

Используя эту политику, вы можете гарантировать, что пользователи не будут использовать старые пароли снова и снова через некоторое время. Этот параметр указывает количество уникальных новых паролей, которые должны быть связаны с учетной записью пользователя, прежде чем можно будет повторно использовать старый пароль. Вы можете установить любое значение между. По умолчанию 24 на контроллерах домена и 0 на автономных серверах.

2] Максимальный срок действия пароля

Вы можете заставить пользователей изменить свои пароли через определенное количество дней. Вы можете установить срок действия паролей через определенное количество дней от 1 до 999 или указать, что срок действия паролей никогда не истекает, установив количество дней равным 0. Значение по умолчанию — 42 дня.

3] Минимальный срок действия пароля

Здесь вы можете установить минимальный период использования любого пароля, прежде чем его можно будет изменить. Вы можете установить значение от 1 до 998 дней или разрешить изменения немедленно, установив количество дней равным 0. Значение по умолчанию — 1 на контроллерах домена и 0 на автономных серверах. Хотя этот параметр может не применять вашу политику паролей, если вы хотите, чтобы пользователи не меняли свои пароли слишком часто, вы можете установить эту политику.

4] Минимальная длина пароля

Это важный параметр, и вы можете увеличить его, чтобы предотвратить попытки взлома. Вы можете установить значение от 1 до 14 символов или указать, что пароль не требуется, установив количество символов равным 0. Значение по умолчанию — 7 на контроллерах домена и 0 на автономных серверах.

как защитить себя от излучения ноутбука

Вы также можете выбрать Включить еще две настройки, если хотите. Открыв соответствующие поля «Свойства», выберите «Включено» и «Применить», чтобы включить политику.

5] Пароль должен соответствовать требованиям сложности

Еще один важный параметр, который вы хотите использовать, так как он сделает пароли более сложными и, следовательно, их труднее взломать. Если эта политика включена, пароли должны соответствовать следующим минимальным требованиям:

  1. Не содержит имя учетной записи пользователя или части полного имени пользователя, длина которых превышает два последовательных символа.
  2. Должно быть не менее шести символов. Содержит символы из трех из следующих четырех категорий:
  3. Заглавные буквы английского алфавита (от А до Я)
  4. Английские строчные буквы (от a до z)
  5. Базовые 10 цифр (от 0 до 9)
  6. Небуквенные символы (например,!, $, #,%)

6] Храните пароли с помощью обратимого шифрования.

Этот параметр безопасности определяет, будет ли операционная система хранить пароли с использованием обратимого шифрования. Хранение паролей с использованием обратимого шифрования по существу не отличается от хранения паролей в виде обычного текста. По этой причине никогда не следует включать эту политику, если только требования приложения не перевешивают необходимость защиты информации о пароле.

Читать : Как настроить политику паролей в Windows 10 .

Политика блокировки учетной записи в Windows 10

Чтобы еще больше усилить политику паролей, вы также можете установить продолжительность блокировки и пороговые значения, так как это остановит потенциальных хакеров после определенного количества неудачных попыток. Чтобы настроить эти параметры, на левой панели щелкните Политика блокировки учетной записи .

Windows 10 iso без средства создания мультимедиа

1] Порог блокировки учетной записи для неверных входов в систему

Если вы установите эту политику, вы сможете контролировать количество недействительных входов в систему. Значение по умолчанию — 0, но вы можете установить число от 0 до 999 неудачных попыток входа в систему.

2] Продолжительность блокировки учетной записи

Используя этот параметр, вы можете установить количество минут, в течение которых заблокированная учетная запись будет оставаться заблокированной, прежде чем она будет автоматически разблокирована. Вы можете установить любое значение от 0 до 99999 минут. Эта политика должна быть установлена ​​вместе с политикой порога блокировки учетной записи.

Читать: Ограничьте количество попыток входа в Windows .

3] Сбросить счетчик блокировки учетной записи после

Этот параметр безопасности определяет количество минут, которое должно пройти после неудачной попытки входа в систему, прежде чем счетчик неудачных попыток входа будет сброшен на 0 неудачных попыток входа. Доступный диапазон составляет от 1 минуты до 99 999 минут. Эта политика также должна быть установлена ​​вместе с политикой порога блокировки учетной записи.

Будьте в безопасности, будьте в безопасности!

Загрузите инструмент восстановления ПК, чтобы быстро находить и автоматически исправлять ошибки Windows

Осознание АудитПол в Windows ? Если нет, вы можете прочитать об этом.

Категория
Окна
Рекомендуем
Принтер не работает после обновления Windows [исправлено]
Принтер не работает после обновления Windows [исправлено]
Принтер
Как добавить титры и субтитры к видео на Google Диске
Как добавить титры и субтитры к видео на Google Диске
Google
Устройству требуется дополнительная ошибка установки в Windows 10
Устройству требуется дополнительная ошибка установки в Windows 10
Окна
Ошибка выбранного загрузочного устройства в Windows 10
Ошибка выбранного загрузочного устройства в Windows 10
Окна
Популярные посты
О нас
Prankmike содержит советы, руководства, инструкции по Windows 10, функции и бесплатное ПО.
Категории
Самые просматриваемые
Copyright © 2024Все права защищены | prankmike.com | Политика Конфиденциальности