Kot strokovnjaka za IT me pogosto sprašujejo o najboljših načinih za zaščito računalnikov z operacijskim sistemom Windows 10 pred zunanjimi napadi. V tem članku vam bom predstavil nekaj osnovnih konceptov politike zaklepanja gesel in računa v sistemu Windows 10 ter kako lahko s temi funkcijami okrepite varnost svojega sistema.
kakšne vrste datotek podpira Windows Media Player
Ena najpomembnejših varnostnih funkcij v katerem koli operacijskem sistemu je politika gesel. To nadzira, kako so gesla shranjena, kako pogosto jih je treba spreminjati in kako zapletena morajo biti. V sistemu Windows 10 lahko nastavite politiko gesel tako, da odprete aplikacijo Nastavitve in odprete Računi > Možnosti prijave.
V razdelku Geslo lahko nastavite, kako pogosto je treba gesla spreminjati in kako dolgo lahko trajajo, preden potečejo. Nastavite lahko tudi najmanjšo dolžino gesla in ali morajo gesla izpolnjevati zahteve glede kompleksnosti ali ne. Te zahteve vključujejo stvari, kot je mešanica velikih in malih črk, številk in posebnih znakov.
Druga pomembna varnostna funkcija je politika zaklepanja računa. To nadzira, koliko neuspelih poskusov prijave je dovoljenih, preden se račun zaklene. Politiko zaklepanja računa lahko nastavite tako, da odprete urejevalnik pravilnika lokalne skupine (gpedit.msc).
V razdelku Zaklepanje računa lahko nastavite število neuspelih poskusov prijave, ki so dovoljeni, preden se račun zaklene. Nastavite lahko tudi trajanje zaklepanja računa, ki je čas, v katerem račun ostane zaklenjen, potem ko je doseženo največje število neuspelih poskusov prijave. Windows 10 privzeto zaklene račun za 30 minut po 10 neuspelih poskusih prijave.
S konfiguracijo teh pravilnikov o geslu in zaklepanju računa lahko pomagate preprečiti napade s surovo silo na vaš računalnik z operacijskim sistemom Windows 10. Pri teh napadih poskuša napadalec uganiti uporabnikovo geslo s preizkušanjem tisočev ali celo milijonov različnih kombinacij. Če naredite svoja gesla bolj zapletena in nastavite omejitev števila neuspelih poskusov prijave, lahko napadalcu precej otežite uganiti geslo in pridobiti dostop do vašega sistema.
Za zaščito vašega računalnika pred nepooblaščeno uporabo Windows 10/8/7 ponuja možnost zaščite z geslom. A Močno geslo Tako je prva obrambna linija vašega računalnika.
Če želite povečati varnost svojega računalnika z operacijskim sistemom Windows, lahko okrepite Politika gesel za prijavo v sistem Windows z uporabo vgrajenega Lokalna varnostna politika oz Secpol.msc . Med številnimi nastavitvami je ugnezden nabor uporabnih možnosti, ki vam bodo omogočile prilagajanje politike gesel za vaš računalnik.
Uveljavljanje politike gesel za prijavo v sistem Windows
Če želite odpreti in uporabiti lokalno varnostno politiko, odprite teči , vrsta secpol.msc in pritisnite Enter. Na levi plošči kliknite Politike računa > Politika gesel . V desnem podoknu vidite nastavitve za konfiguriranje pravilnika gesel.
To je nekaj nastavitev, ki jih lahko prilagodite. Dvokliknite vsakega od njih, da odprete okno njegovih lastnosti. V spustnem meniju lahko izberete želeno možnost. Ko jih namestite, ne pozabite klikniti Apply/OK.
1] Omogoči zgodovino gesel
Z uporabo tega pravilnika lahko zagotovite, da uporabniki čez nekaj časa ne bodo vedno znova uporabljali starih gesel. Ta nastavitev določa število enoličnih novih gesel, ki morajo biti povezana z uporabniškim računom, preden se lahko ponovno uporabi staro geslo. Nastavite lahko katero koli vrednost med. Privzeta vrednost je 24 na krmilnikih domene in 0 na samostojnih strežnikih.
vir dejavnosti xbox one
2] Največja starost gesla
Uporabnike lahko prisilite, da spremenijo svoja gesla po določenem številu dni. Nastavite lahko, da gesla potečejo po številu dni med 1 in 999, ali pa določite, da gesla nikoli ne potečejo, tako da nastavite število dni na 0. Privzeto je 42 dni.
3] Minimalna starost gesla
Tukaj lahko nastavite najkrajše obdobje, ki ga morate uporabiti, preden ga lahko spremenite. Nastavite lahko vrednost od 1 do 998 dni ali dovolite spremembe takoj, tako da nastavite število dni na 0. Privzeta vrednost je 1 na krmilnikih domene in 0 na samostojnih strežnikih. Čeprav ta nastavitev morda ne uveljavlja vaše politike gesel, lahko nastavite to politiko, če želite preprečiti, da bi uporabniki prepogosto spreminjali svoja gesla.
4] Najmanjša dolžina gesla
To je pomembna nastavitev in jo lahko povečate, da preprečite poskuse vdiranja. Nastavite lahko vrednost od 1 do 14 znakov ali pa nastavite, da geslo ni potrebno, tako da nastavite število znakov na 0. Privzeto je 7 na krmilnikih domene in 0 na samostojnih strežnikih.
Če želite, lahko izberete tudi Omogoči dve dodatni nastavitvi. Ko odprete ustrezna polja z lastnostmi, izberite Omogočeno in Uporabi, da omogočite pravilnik.
zmaga 8 1 iso
5] Geslo mora izpolnjevati zahteve glede kompleksnosti
Še ena pomembna nastavitev, ki jo želite uporabiti, saj bodo gesla bolj zapletena in jih bo zato težje razbiti. Če je ta pravilnik omogočen, morajo gesla izpolnjevati naslednje minimalne zahteve:
- Ne vsebuje imena uporabniškega računa ali delov polnega imena uporabnika, ki so daljši od dveh zaporednih znakov.
- Vsebovati mora vsaj šest znakov. Vsebuje znake iz treh od naslednjih štirih kategorij:
- Velike črke angleške abecede (od A do Ž)
- Angleške male črke (a do z)
- Osnova 10 števk (0 do 9)
- Neabecedni znaki (npr.!, $, #, %)
6] Shranite gesla z uporabo reverzibilnega šifriranja.
Ta varnostna nastavitev določa, ali operacijski sistem shranjuje gesla z uporabo reverzibilnega šifriranja. Shranjevanje gesel z reverzibilnim šifriranjem je v bistvu enako shranjevanju navadnih besedilnih različic gesel. Zaradi tega tega pravilnika nikoli ne smete omogočiti, razen če zahteve aplikacije odtehtajo potrebo po zaščiti podatkov o geslu.
Preberi : Kako nastaviti politiko gesel v sistemu Windows 10 .
Politika zaklepanja računa v sistemu Windows 10
Če želite dodatno uveljaviti politiko gesel, lahko nastavite tudi trajanje blokade in pragove, saj bo to ustavilo morebitne hekerje po določenem številu neuspelih poskusov. Če želite konfigurirati te nastavitve, v levem podoknu kliknite Politika zaklepanja računa .
Windows 10 ISO brez orodja za ustvarjanje medijev
1] Prag zaklepanja računa za neveljavne prijave
Če nastavite ta pravilnik, lahko nadzirate število neveljavnih prijav. Privzeta vrednost je 0, vendar lahko nastavite število med 0 in 999 neuspelimi poskusi prijave.
2] Trajanje zaklepanja računa
S to nastavitvijo lahko nastavite število minut, ko ostane zaklenjen račun zaklenjen, preden se samodejno odklene. Nastavite lahko poljubno vrednost od 0 do 99999 minut. Ta pravilnik je treba nastaviti skupaj s pravilnikom o pragu zaklepanja računa.
Preberite: Omejite število poskusov prijave v sistem Windows .
3] Ponastavi števec zaklepanja računa
Ta varnostna nastavitev določa število minut, ki mora preteči po neuspelem poskusu prijave, preden se števec neuspešnih poskusov prijave ponastavi na 0 neuspelih poskusov prijave. Na voljo je razpon od 1 minute do 99.999 minut. Ta pravilnik mora biti nastavljen tudi skupaj s pravilnikom o pragu zaklepanja računa.
Ostanite varni, ostanite varni!
Prenesite orodje za popravilo računalnika, da hitro poiščete in samodejno odpravite napake sistema WindowsUresničevanje AuditPol v sistemu Windows ? Če ne, lahko preberete o tem.
