Ako odborník na IT sa ma často pýtajú na najlepšie spôsoby ochrany počítačov so systémom Windows 10 pred vonkajšími útokmi. V tomto článku vám predstavím niekoľko základných pojmov politiky uzamknutia hesla a účtu v systéme Windows 10 a ako môžete tieto funkcie použiť na posilnenie bezpečnosti vášho systému.
aké typy súborov podporuje Windows Media Player
Jednou z najdôležitejších bezpečnostných funkcií v každom operačnom systéme je politika hesiel. Toto riadi, ako sa heslá ukladajú, ako často je potrebné ich meniť a aké zložité musia byť. V systéme Windows 10 môžete nastaviť zásady hesiel otvorením aplikácie Nastavenia a prejdením do časti Účty > Možnosti prihlásenia.
V časti Heslo môžete nastaviť, ako často je potrebné heslá meniť a ako dlho môžu trvať, kým vyprší platnosť. Môžete tiež nastaviť minimálnu dĺžku hesla a to, či heslá musia alebo nemusia spĺňať požiadavky na zložitosť. Tieto požiadavky zahŕňajú veci, ako je kombinácia veľkých a malých písmen, číslic a špeciálnych znakov.
Ďalšou dôležitou funkciou zabezpečenia je politika uzamknutia účtu. Toto určuje, koľko neúspešných pokusov o prihlásenie je povolených pred zablokovaním účtu. Zásadu uzamknutia účtu môžete nastaviť otvorením Editora lokálnej skupinovej politiky (gpedit.msc).
V časti Uzamknutie účtu môžete nastaviť počet neúspešných pokusov o prihlásenie, ktoré sú povolené pred zablokovaním účtu. Môžete tiež nastaviť trvanie uzamknutia účtu, čo je čas, počas ktorého zostane účet zablokovaný po dosiahnutí maximálneho počtu neúspešných pokusov o prihlásenie. V predvolenom nastavení Windows 10 uzamkne účet na 30 minút po 10 neúspešných pokusoch o prihlásenie.
Konfiguráciou týchto zásad uzamknutia hesiel a účtov môžete zabrániť útokom hrubou silou na počítači so systémom Windows 10. Pri týchto útokoch sa útočník pokúša uhádnuť heslo používateľa skúšaním tisícok alebo dokonca miliónov rôznych kombinácií. Zložitosťou hesiel a nastavením limitu na počet neúspešných pokusov o prihlásenie môžete útočníkovi značne sťažiť uhádnutie hesla a získanie prístupu do vášho systému.
Na ochranu počítača pred neoprávneným použitím poskytuje systém Windows 10/8/7 možnosť ochrany pomocou hesla. A Silné heslo Ide teda o prvú obrannú líniu vášho počítača.
Ak chcete zvýšiť bezpečnosť počítača so systémom Windows, môžete posilniť Politika prihlasovacieho hesla systému Windows pomocou vstavaného Miestna bezpečnostná politika alebo Secpol.msc . Medzi mnohými nastaveniami je vnorená užitočná sada možností, ktorá vám umožní prispôsobiť politiku hesiel pre váš počítač.
Presadzovanie politiky hesiel pre prihlásenie do systému Windows
Ak chcete otvoriť a použiť lokálnu bezpečnostnú politiku, otvorte behať , typ secpol.msc a stlačte Enter. Na ľavom paneli kliknite na Zásady účtu > Zásady hesiel . Na pravej table vidíte nastavenia pre konfiguráciu politiky hesiel.
Toto sú niektoré z nastavení, ktoré si môžete prispôsobiť. Dvojitým kliknutím na každú z nich otvoríte okno ich vlastností. Z rozbaľovacej ponuky môžete vybrať požadovanú možnosť. Po ich nainštalovaní nezabudnite kliknúť na tlačidlo Použiť/OK.
1] Povoliť históriu hesiel
Použitím tejto politiky môžete zabezpečiť, aby používatelia po určitom čase znova a znova nepoužívali staré heslá. Toto nastavenie určuje počet jedinečných nových hesiel, ktoré musia byť priradené k používateľskému kontu, aby bolo možné znova použiť staré heslo. Môžete nastaviť ľubovoľnú hodnotu medzi. Predvolená hodnota je 24 na radičoch domény a 0 na samostatných serveroch.
informačný kanál aktivity xbox one
2] Maximálny vek hesla
Môžete prinútiť používateľov, aby si po určitom počte dní zmenili svoje heslá. Môžete nastaviť, aby platnosť hesiel vypršala po počte dní od 1 do 999, alebo môžete určiť, že platnosť hesiel nikdy nevyprší nastavením počtu dní na 0. Predvolená hodnota je 42 dní.
3] Minimálny vek hesla
Tu môžete nastaviť minimálnu dobu, počas ktorej musí byť akékoľvek heslo použité pred jeho zmenou. Môžete nastaviť hodnotu od 1 do 998 dní alebo povoliť zmeny okamžite nastavením počtu dní na 0. Predvolená hodnota je 1 na radičoch domény a 0 na samostatných serveroch. Aj keď toto nastavenie nemusí presadzovať vašu politiku hesiel, ak chcete zabrániť používateľom meniť si heslá príliš často, môžete túto politiku nastaviť.
4] Minimálna dĺžka hesla
Toto je dôležité nastavenie a môžete ho zvýšiť, aby ste zabránili pokusom o hackovanie. Môžete nastaviť hodnotu od 1 do 14 znakov alebo môžete nastaviť, že sa nevyžaduje žiadne heslo, nastavením počtu znakov na 0. Predvolená hodnota je 7 na radičoch domény a 0 na samostatných serveroch.
Ak chcete, môžete tiež vybrať možnosť Povoliť ďalšie dve nastavenia. Po otvorení príslušných polí vlastností vyberte možnosť Povolené a Použiť, aby ste povolili politiku.
vyhrať 8 1 iso
5] Heslo musí spĺňať požiadavky na zložitosť
Ďalšie dôležité nastavenie, ktoré chcete použiť, spôsobí, že heslá budú zložitejšie, a preto bude ťažšie ich prelomiť. Ak je táto zásada povolená, heslá musia spĺňať nasledujúce minimálne požiadavky:
- Neobsahujte názov používateľského účtu ani časti celého mena používateľa, ktoré sú dlhšie ako dva po sebe idúce znaky.
- Musí mať aspoň šesť znakov. Obsahuje znaky z troch z nasledujúcich štyroch kategórií:
- Veľké písmená anglickej abecedy (od A do Z)
- malé anglické písmená (a až z)
- Základ 10 číslic (0 až 9)
- Iné ako abecedné znaky (napr.,!, $, #,%)
6] Ukladajte heslá pomocou reverzibilného šifrovania.
Toto nastavenie zabezpečenia určuje, či operačný systém ukladá heslá pomocou reverzibilného šifrovania. Ukladanie hesiel pomocou reverzibilného šifrovania je v podstate rovnaké ako ukladanie verzií hesiel vo formáte čistého textu. Z tohto dôvodu by táto politika nemala byť nikdy povolená, pokiaľ požiadavky aplikácie neprevážia potrebu chrániť informácie o hesle.
Čítať : Ako nastaviť politiku hesiel v systéme Windows 10 .
Zásady uzamknutia účtu v systéme Windows 10
Ak chcete ďalej presadzovať politiku hesiel, môžete tiež nastaviť trvanie a prahové hodnoty blokovania, pretože to zastaví prípadných hackerov po určitom počte neúspešných pokusov. Ak chcete nakonfigurovať tieto nastavenia, kliknite na ľavom paneli Zásady uzamknutia účtu .
Windows 10 ISO bez nástroja na vytváranie médií
1] Prahová hodnota uzamknutia účtu pre neplatné prihlásenia
Ak nastavíte túto zásadu, môžete ovládať počet neplatných prihlásení. Predvolená hodnota je 0, ale môžete nastaviť číslo od 0 do 999 neúspešných pokusov o prihlásenie.
2] Trvanie uzamknutia účtu
Pomocou tohto nastavenia môžete nastaviť počet minút, počas ktorých zostane uzamknutý účet uzamknutý, kým sa automaticky odomkne. Môžete nastaviť ľubovoľnú hodnotu od 0 do 99999 minút. Toto pravidlo musí byť nastavené spolu s pravidlom prahu uzamknutia účtu.
Čítať: Obmedzte počet pokusov o prihlásenie do systému Windows .
3] Vynulujte počítadlo uzamknutia účtu po
Toto nastavenie zabezpečenia určuje počet minút, ktoré musia uplynúť po neúspešnom pokuse o prihlásenie, kým sa počítadlo neúspešných pokusov o prihlásenie vynuluje na 0 neúspešných pokusov o prihlásenie. Dostupný rozsah je od 1 minúty do 99 999 minút. Toto pravidlo musí byť nastavené spolu s pravidlom prahu uzamknutia účtu.
Zostaňte v bezpečí, zostaňte v bezpečí!
Stiahnite si nástroj na opravu počítača, aby ste rýchlo našli a automaticky opravili chyby systému WindowsUvedomenie si AuditPol v systéme Windows ? Ak nie, môžete si o tom prečítať.