Styrkelse af Windows Login Password Policy og Account Lockout Policy i Windows 10

Harden Windows Login Password Policy Account Lockout Policy Windows 10



Som it-ekspert bliver jeg ofte spurgt om de bedste måder at beskytte Windows 10-computere mod angreb udefra. I denne artikel vil jeg introducere dig til nogle grundlæggende begreber for adgangskode og kontolåsepolitik i Windows 10, og hvordan du kan bruge disse funktioner til at styrke dit systems sikkerhed.



hvilke filtyper understøtter Windows Media Player

En af de vigtigste sikkerhedsfunktioner i ethvert operativsystem er adgangskodepolitikken. Dette styrer, hvordan adgangskoder gemmes, hvor ofte de skal ændres, og hvor komplekse de skal være. I Windows 10 kan du indstille en adgangskodepolitik ved at åbne appen Indstillinger og gå til Konti > Indstillinger for login.



I sektionen Adgangskode kan du indstille, hvor ofte adgangskoder skal ændres, og hvor længe de kan være, før de udløber. Du kan også indstille den mindste adgangskodelængde, og om adgangskoder skal opfylde kompleksitetskravene eller ej. Disse krav omfatter ting som at have en blanding af store og små bogstaver, tal og specialtegn.



En anden vigtig sikkerhedsfunktion er kontolåsepolitik. Dette styrer, hvor mange mislykkede loginforsøg, der er tilladt, før en konto låses ude. Du kan indstille kontolåsepolitikken ved at åbne den lokale gruppepolitikeditor (gpedit.msc).



I afsnittet Kontolåsning kan du indstille antallet af mislykkede loginforsøg, der er tilladt, før en konto låses ude. Du kan også indstille varigheden af ​​kontolåsen, som er den tid, en konto forbliver låst ude efter at have nået det maksimale antal mislykkede loginforsøg. Som standard låser Windows 10 en konto i 30 minutter efter 10 mislykkede loginforsøg.

Ved at konfigurere disse adgangskode- og kontolåsepolitikker kan du hjælpe med at forhindre brute force-angreb på din Windows 10-computer. Disse angreb er, hvor en angriber forsøger at gætte en brugers adgangskode ved at prøve tusindvis eller endda millioner af forskellige kombinationer. Ved at gøre dine adgangskoder mere komplekse og sætte en grænse for antallet af mislykkede loginforsøg, kan du gøre det meget sværere for en angriber at gætte en adgangskode og få adgang til dit system.



For at beskytte din computer mod uautoriseret brug giver Windows 10/8/7 mulighed for at beskytte den med en adgangskode. EN Stærk adgangskode Det er således din computers første forsvarslinje.

Hvis du vil øge sikkerheden på din Windows-computer, kan du styrke Windows logon adgangskodepolitik ved hjælp af indbygget Lokal sikkerhedspolitik eller Secpol.msc . Indlejret blandt de mange indstillinger er et nyttigt sæt af muligheder, der giver dig mulighed for at tilpasse adgangskodepolitikken til din computer.

Håndhævelse af adgangskodepolitik for Windows-login

For at åbne og bruge den lokale sikkerhedspolitik skal du åbne løb , type secpol.msc og tryk på Enter. Klik på i venstre panel Kontopolitikker > Adgangskodepolitik . I højre rude kan du se indstillingerne for konfiguration af adgangskodepolitikken.

Dette er nogle af de indstillinger, du kan tilpasse. Dobbeltklik på hver af dem for at åbne deres egenskabsvindue. Du kan vælge den mulighed, du ønsker, fra rullemenuen. Når du har installeret dem, så glem ikke at klikke på Anvend/OK.

1] Aktiver adgangskodehistorik

nulstil Windows Update Agent

Ved at bruge denne politik kan du sikre, at brugerne ikke bruger gamle adgangskoder igen og igen efter et stykke tid. Denne indstilling angiver antallet af unikke nye adgangskoder, der skal knyttes til en brugerkonto, før en gammel adgangskode kan genbruges. Du kan indstille en hvilken som helst værdi mellem. Standarden er 24 på domænecontrollere og 0 på selvstændige servere.

2] Maksimal adgangskodealder

Du kan tvinge brugere til at ændre deres adgangskoder efter et bestemt antal dage. Du kan indstille adgangskoder til at udløbe efter et antal dage mellem 1 og 999, eller du kan angive, at adgangskoder aldrig udløber ved at indstille antallet af dage til 0. Standard er 42 dage.

3] Minimum adgangskodealder

Her kan du indstille den minimumsperiode, et password skal bruges, før det kan ændres. Du kan indstille værdien fra 1 til 998 dage, eller tillade ændringer med det samme ved at indstille antallet af dage til 0. Standarden er 1 på domænecontrollere og 0 på selvstændige servere. Selvom denne indstilling muligvis ikke håndhæver din adgangskodepolitik, kan du indstille denne politik, hvis du vil forhindre brugere i at ændre deres adgangskoder for ofte.

4] Minimum adgangskodelængde

Dette er en vigtig indstilling, og du kan øge den for at forhindre hackingforsøg. Du kan indstille værdien fra 1 til 14 tegn, eller du kan indstille, at der ikke kræves adgangskode ved at indstille antallet af tegn til 0. Standarden er 7 på domænecontrollere og 0 på selvstændige servere.

hvordan du beskytter dig mod stråling fra bærbare computere

Du kan også vælge Aktiver to indstillinger mere, hvis du vil. Når du har åbnet de relevante Egenskabsfelter, skal du vælge Aktiveret og Anvend for at aktivere politikken.

5] Adgangskoden skal opfylde kravene til kompleksitet

En anden vigtig indstilling, du vil bruge, da den vil gøre adgangskoder mere komplekse og derfor sværere at knække. Hvis denne politik er aktiveret, skal adgangskoder opfylde følgende minimumskrav:

  1. Indeholder ikke brugerkontonavnet eller dele af brugerens fulde navn, der er længere end to på hinanden følgende tegn.
  2. Skal være mindst seks tegn langt. Indeholder tegn fra tre af følgende fire kategorier:
  3. Store bogstaver i det engelske alfabet (fra A til Z)
  4. Engelske små bogstaver (a til z)
  5. Base 10 cifre (0 til 9)
  6. Ikke-alfabetiske tegn (f.eks.!, $, #,%)

6] Gem adgangskoder ved hjælp af reversibel kryptering.

Denne sikkerhedsindstilling bestemmer, om operativsystemet gemmer adgangskoder ved hjælp af reversibel kryptering. Lagring af adgangskoder ved hjælp af reversibel kryptering er stort set det samme som lagring af almindelige tekstversioner af adgangskoder. Af denne grund bør denne politik aldrig aktiveres, medmindre applikationskravene opvejer behovet for at beskytte adgangskodeoplysninger.

Læs : Sådan opsætter du en adgangskodepolitik i Windows 10 .

Kontolåsepolitik i Windows 10

For yderligere at håndhæve adgangskodepolitikken kan du også indstille blokeringsvarighed og tærskler, da dette vil stoppe potentielle hackere efter et vist antal mislykkede forsøg. For at konfigurere disse indstillinger skal du klikke på i venstre rude Kontolåsepolitik .

windows 10 iso uden medieoprettelsesværktøj

1] Tærskel for kontolås for ugyldige logins

Hvis du angiver denne politik, kan du kontrollere antallet af ugyldige logins. Standarden er 0, men du kan indstille et tal mellem 0 og 999 mislykkede loginforsøg.

2] Varighed af kontospærring

Ved at bruge denne indstilling kan du indstille det antal minutter, som en låst konto forbliver låst, før den automatisk låses op. Du kan indstille enhver værdi fra 0 til 99999 minutter. Denne politik skal indstilles sammen med politikken for tærskelværdi for kontolås.

Læs: Begræns antallet af loginforsøg til Windows .

3] Nulstil kontolåstæller efter

Denne sikkerhedsindstilling bestemmer det antal minutter, der skal gå efter et mislykket loginforsøg, før tælleren for mislykkede loginforsøg nulstilles til 0 mislykkede loginforsøg. Det tilgængelige interval er fra 1 minut til 99.999 minutter. Denne politik skal også indstilles sammen med politikken for tærskelværdi for kontolås.

Vær sikker, vær sikker!

Download PC Repair Tool for hurtigt at finde og automatisk rette Windows-fejl

Indser AuditPol i Windows ? Hvis ikke, kan du læse om det.

Kategori
Windows
Anbefalet
Mangler Outlook Toolbar? Sådan viser du Toolbar i Outlook-e-mail
Mangler Outlook Toolbar? Sådan viser du Toolbar i Outlook-e-mail
Outlook
Sådan finder du sikkerhedsidentifikatoren (SID) for enhver bruger i Windows 10
Sådan finder du sikkerhedsidentifikatoren (SID) for enhver bruger i Windows 10
Windows
Din organisation har deaktiveret automatiske opdateringer i Windows 10
Din organisation har deaktiveret automatiske opdateringer i Windows 10
Windows
Den bedste harddiskkrypteringssoftware til Windows 10
Den bedste harddiskkrypteringssoftware til Windows 10
Downloads
Populære Indlæg
Om Os
Prankmike Giver Tips, Retningslinjer, Instruktioner Til Windows 10, Funktioner Og Fri Software.
Kategorier
Mest Viste
Copyright © 2024Alle Rettigheder Forbeholdes | prankmike.com | Fortrolighedspolitik