Ενίσχυση της πολιτικής κωδικού πρόσβασης σύνδεσης στα Windows και της πολιτικής κλειδώματος λογαριασμού στα Windows 10

Harden Windows Login Password Policy Account Lockout Policy Windows 10



Ως ειδικός πληροφορικής, συχνά με ρωτούν για τους καλύτερους τρόπους προστασίας των υπολογιστών με Windows 10 από εξωτερικές επιθέσεις. Σε αυτό το άρθρο, θα σας παρουσιάσω μερικές βασικές έννοιες της πολιτικής κλειδώματος κωδικού πρόσβασης και λογαριασμού στα Windows 10 και πώς μπορείτε να χρησιμοποιήσετε αυτές τις δυνατότητες για να ενισχύσετε την ασφάλεια του συστήματός σας.



τι τύπους αρχείων υποστηρίζει το Windows Media Player

Ένα από τα πιο σημαντικά χαρακτηριστικά ασφαλείας σε οποιοδήποτε λειτουργικό σύστημα είναι η πολιτική κωδικού πρόσβασης. Αυτό ελέγχει πώς αποθηκεύονται οι κωδικοί πρόσβασης, πόσο συχνά πρέπει να αλλάζουν και πόσο περίπλοκοι πρέπει να είναι. Στα Windows 10, μπορείτε να ορίσετε μια πολιτική κωδικού πρόσβασης ανοίγοντας την εφαρμογή Ρυθμίσεις και μεταβαίνοντας στις επιλογές Λογαριασμοί > Επιλογές εισόδου.



Στην ενότητα Κωδικός πρόσβασης, μπορείτε να ορίσετε πόσο συχνά πρέπει να αλλάζουν οι κωδικοί πρόσβασης και πόσο καιρό μπορούν να διαρκέσουν πριν λήξουν. Μπορείτε επίσης να ορίσετε το ελάχιστο μήκος κωδικού πρόσβασης και εάν οι κωδικοί πρόσβασης πρέπει ή όχι να πληρούν τις απαιτήσεις πολυπλοκότητας. Αυτές οι απαιτήσεις περιλαμβάνουν πράγματα όπως η μίξη κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων.



Ένα άλλο σημαντικό χαρακτηριστικό ασφαλείας είναι η πολιτική κλειδώματος λογαριασμού. Αυτό ελέγχει πόσες αποτυχημένες προσπάθειες σύνδεσης επιτρέπονται πριν από το κλείδωμα ενός λογαριασμού. Μπορείτε να ορίσετε την πολιτική κλειδώματος λογαριασμού ανοίγοντας τον Επεξεργαστή πολιτικής τοπικής ομάδας (gpedit.msc).



Στην ενότητα Κλείδωμα λογαριασμού, μπορείτε να ορίσετε τον αριθμό των αποτυχημένων προσπαθειών σύνδεσης που επιτρέπονται πριν από το κλείδωμα ενός λογαριασμού. Μπορείτε επίσης να ορίσετε τη διάρκεια κλειδώματος λογαριασμού, η οποία είναι το χρονικό διάστημα κατά το οποίο ένας λογαριασμός παραμένει κλειδωμένος μετά την επίτευξη του μέγιστου αριθμού αποτυχημένων προσπαθειών σύνδεσης. Από προεπιλογή, τα Windows 10 θα κλειδώσουν έναν λογαριασμό για 30 λεπτά μετά από 10 αποτυχημένες προσπάθειες σύνδεσης.

Διαμορφώνοντας αυτές τις πολιτικές κλειδώματος κωδικού πρόσβασης και λογαριασμού, μπορείτε να βοηθήσετε στην αποτροπή επιθέσεων ωμής βίας στον υπολογιστή σας Windows 10. Αυτές οι επιθέσεις είναι όπου ένας εισβολέας προσπαθεί να μαντέψει τον κωδικό πρόσβασης ενός χρήστη δοκιμάζοντας χιλιάδες ή και εκατομμύρια διαφορετικούς συνδυασμούς. Κάνοντας τους κωδικούς πρόσβασής σας πιο σύνθετους και θέτοντας ένα όριο στον αριθμό των αποτυχημένων προσπαθειών σύνδεσης, μπορείτε να κάνετε πολύ πιο δύσκολο για έναν εισβολέα να μαντέψει έναν κωδικό πρόσβασης και να αποκτήσει πρόσβαση στο σύστημά σας.



Για την προστασία του υπολογιστή σας από μη εξουσιοδοτημένη χρήση, τα Windows 10/8/7 παρέχουν την επιλογή να τον προστατεύσετε με κωδικό πρόσβασης. ΕΝΑ Ισχυρός κωδικός πρόσβασης Επομένως, είναι η πρώτη γραμμή άμυνας του υπολογιστή σας.

Εάν θέλετε να αυξήσετε την ασφάλεια του υπολογιστή σας με Windows, μπορείτε να ενισχύσετε Πολιτική κωδικού πρόσβασης σύνδεσης στα Windows χρησιμοποιώντας ενσωματωμένο Τοπική πολιτική ασφάλειας ή Secpol.msc . Ανάμεσα στις πολλές ρυθμίσεις βρίσκεται ένα χρήσιμο σύνολο επιλογών που θα σας επιτρέψουν να προσαρμόσετε την πολιτική κωδικού πρόσβασης για τον υπολογιστή σας.

Επιβολή πολιτικής κωδικού πρόσβασης για σύνδεση στα Windows

Για να ανοίξετε και να χρησιμοποιήσετε την τοπική πολιτική ασφαλείας, ανοίξτε τρέξιμο , τύπος secpol.msc και πατήστε Enter. Στον αριστερό πίνακα, κάντε κλικ Πολιτικές λογαριασμού > Πολιτική κωδικού πρόσβασης . Στο δεξιό παράθυρο, βλέπετε τις ρυθμίσεις για τη διαμόρφωση της πολιτικής κωδικού πρόσβασης.

Αυτές είναι μερικές από τις ρυθμίσεις που μπορείτε να προσαρμόσετε. Κάντε διπλό κλικ σε καθένα από αυτά για να ανοίξετε το παράθυρο ιδιοτήτων τους. Μπορείτε να επιλέξετε την επιλογή που θέλετε από το αναπτυσσόμενο μενού. Αφού τα εγκαταστήσετε, μην ξεχάσετε να κάνετε κλικ στο Apply/OK.

1] Ενεργοποίηση ιστορικού κωδικού πρόσβασης

Χρησιμοποιώντας αυτήν την πολιτική, μπορείτε να διασφαλίσετε ότι οι χρήστες δεν χρησιμοποιούν παλιούς κωδικούς πρόσβασης ξανά και ξανά μετά από λίγο. Αυτή η ρύθμιση καθορίζει τον αριθμό των μοναδικών νέων κωδικών πρόσβασης που πρέπει να συσχετιστούν με έναν λογαριασμό χρήστη για να μπορέσει να χρησιμοποιηθεί ξανά ένας παλιός κωδικός πρόσβασης. Μπορείτε να ορίσετε οποιαδήποτε τιμή μεταξύ. Η προεπιλογή είναι 24 στους ελεγκτές τομέα και 0 σε μεμονωμένους διακομιστές.

ροή δραστηριότητας xbox one

2] Μέγιστη ηλικία κωδικού πρόσβασης

Μπορείτε να αναγκάσετε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους μετά από συγκεκριμένο αριθμό ημερών. Μπορείτε να ορίσετε τους κωδικούς πρόσβασης να λήγουν μετά από ορισμένες ημέρες μεταξύ 1 και 999 ή μπορείτε να ορίσετε ότι οι κωδικοί πρόσβασης δεν λήγουν ποτέ ορίζοντας τον αριθμό των ημερών σε 0. Η προεπιλογή είναι 42 ημέρες.

3] Ελάχιστη ηλικία κωδικού πρόσβασης

Εδώ μπορείτε να ορίσετε την ελάχιστη περίοδο που πρέπει να χρησιμοποιείται οποιοσδήποτε κωδικός πρόσβασης για να μπορέσει να αλλάξει. Μπορείτε να ορίσετε την τιμή από 1 έως 998 ημέρες ή να επιτρέψετε τις αλλαγές αμέσως ορίζοντας τον αριθμό των ημερών σε 0. Η προεπιλογή είναι 1 στους ελεγκτές τομέα και 0 σε μεμονωμένους διακομιστές. Αν και αυτή η ρύθμιση ενδέχεται να μην επιβάλλει την πολιτική κωδικών πρόσβασης, εάν θέλετε να αποτρέψετε τους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους πολύ συχνά, μπορείτε να ορίσετε αυτήν την πολιτική.

4] Ελάχιστο μήκος κωδικού πρόσβασης

Αυτή είναι μια σημαντική ρύθμιση και μπορείτε να την αυξήσετε για να αποτρέψετε απόπειρες εισβολής. Μπορείτε να ορίσετε την τιμή από 1 έως 14 χαρακτήρες ή μπορείτε να ορίσετε ότι δεν απαιτείται κωδικός πρόσβασης ορίζοντας τον αριθμό των χαρακτήρων σε 0. Η προεπιλογή είναι 7 στους ελεγκτές τομέα και 0 σε μεμονωμένους διακομιστές.

Μπορείτε επίσης να επιλέξετε Ενεργοποίηση δύο ακόμη ρυθμίσεων αν θέλετε. Αφού ανοίξετε τα κατάλληλα πεδία Ιδιότητες, επιλέξτε Ενεργοποιημένο και Εφαρμογή για να ενεργοποιήσετε την πολιτική.

κερδίστε 8 1 iso

5] Ο κωδικός πρόσβασης πρέπει να πληροί τις απαιτήσεις πολυπλοκότητας

Μια άλλη σημαντική ρύθμιση που θέλετε να χρησιμοποιήσετε, καθώς θα κάνει τους κωδικούς πρόσβασης πιο πολύπλοκους και επομένως πιο δύσκολο να σπάσουν. Εάν αυτή η πολιτική είναι ενεργοποιημένη, οι κωδικοί πρόσβασης πρέπει να πληρούν τις ακόλουθες ελάχιστες απαιτήσεις:

  1. Μην περιέχει το όνομα του λογαριασμού χρήστη ή τμήματα του πλήρους ονόματος του χρήστη που είναι μεγαλύτερα από δύο διαδοχικούς χαρακτήρες.
  2. Πρέπει να αποτελείται από τουλάχιστον έξι χαρακτήρες. Περιέχει χαρακτήρες από τρεις από τις ακόλουθες τέσσερις κατηγορίες:
  3. Κεφάλαια γράμματα του αγγλικού αλφαβήτου (από το Α έως το Ω)
  4. Αγγλικά πεζά γράμματα (α έως z)
  5. Βάση 10 ψηφίων (0 έως 9)
  6. Μη αλφαβητικοί χαρακτήρες (π.χ.,!, $, #,%)

6] Αποθηκεύστε τους κωδικούς πρόσβασης χρησιμοποιώντας αναστρέψιμη κρυπτογράφηση.

Αυτή η ρύθμιση ασφαλείας καθορίζει εάν το λειτουργικό σύστημα αποθηκεύει κωδικούς πρόσβασης χρησιμοποιώντας αναστρέψιμη κρυπτογράφηση. Η αποθήκευση κωδικών πρόσβασης χρησιμοποιώντας αναστρέψιμη κρυπτογράφηση είναι ουσιαστικά η ίδια με την αποθήκευση των εκδόσεων απλού κειμένου των κωδικών πρόσβασης. Για αυτόν τον λόγο, αυτή η πολιτική δεν θα πρέπει ποτέ να ενεργοποιηθεί, εκτός εάν οι απαιτήσεις της εφαρμογής υπερβαίνουν την ανάγκη προστασίας των πληροφοριών κωδικού πρόσβασης.

Ανάγνωση : Πώς να ρυθμίσετε μια πολιτική κωδικού πρόσβασης στα Windows 10 .

Πολιτική κλειδώματος λογαριασμού στα Windows 10

Για να επιβάλετε περαιτέρω την πολιτική κωδικών πρόσβασης, μπορείτε επίσης να ορίσετε τη διάρκεια και τα όρια αποκλεισμού, καθώς αυτό θα σταματήσει τους επίδοξους χάκερ μετά από έναν ορισμένο αριθμό αποτυχημένων προσπαθειών. Για να διαμορφώσετε αυτές τις ρυθμίσεις, κάντε κλικ στο αριστερό παράθυρο Πολιτική κλειδώματος λογαριασμού .

Windows 10 iso χωρίς εργαλείο δημιουργίας μέσων

1] Όριο κλειδώματος λογαριασμού για μη έγκυρες συνδέσεις

Εάν ορίσετε αυτήν την πολιτική, μπορείτε να ελέγξετε τον αριθμό των μη έγκυρων συνδέσεων. Η προεπιλογή είναι 0, αλλά μπορείτε να ορίσετε έναν αριθμό μεταξύ 0 και 999 αποτυχημένων προσπαθειών σύνδεσης.

2] Διάρκεια κλειδώματος λογαριασμού

Χρησιμοποιώντας αυτήν τη ρύθμιση, μπορείτε να ορίσετε τον αριθμό των λεπτών που ένας κλειδωμένος λογαριασμός παραμένει κλειδωμένος πριν ξεκλειδωθεί αυτόματα. Μπορείτε να ορίσετε οποιαδήποτε τιμή από 0 έως 99999 λεπτά. Αυτή η πολιτική πρέπει να οριστεί μαζί με την πολιτική ορίου κλειδώματος λογαριασμού.

Ανάγνωση: Περιορίστε τον αριθμό των προσπαθειών σύνδεσης στα Windows .

3] Επαναφορά του μετρητή κλειδώματος λογαριασμού μετά

Αυτή η ρύθμιση ασφαλείας καθορίζει τον αριθμό των λεπτών που πρέπει να περάσουν μετά από μια αποτυχημένη προσπάθεια σύνδεσης προτού ο μετρητής αποτυχημένης προσπάθειας σύνδεσης επαναφερθεί σε 0 αποτυχημένες προσπάθειες σύνδεσης. Το διαθέσιμο εύρος είναι από 1 λεπτό έως 99.999 λεπτά. Αυτή η πολιτική πρέπει επίσης να οριστεί μαζί με την πολιτική ορίου κλειδώματος λογαριασμού.

Μείνετε ασφαλείς, μείνετε ασφαλείς!

Κατεβάστε το Εργαλείο επιδιόρθωσης υπολογιστή για γρήγορη εύρεση και αυτόματη διόρθωση σφαλμάτων των Windows

Συνειδητοποιώντας AuditPol στα Windows ? Εάν όχι, μπορείτε να διαβάσετε σχετικά.

Κατηγορία
Windows
Συνιστάται
Τα αρχεία OneDrive λείπουν από το φάκελο. Πώς να ανακάμψετε;
Τα αρχεία OneDrive λείπουν από το φάκελο. Πώς να ανακάμψετε;
OneDrive
Το ChkDsk εκτελείται σε κάθε εκκίνηση; Ακύρωση δίσκου ελέγχου στα Windows 10
Το ChkDsk εκτελείται σε κάθε εκκίνηση; Ακύρωση δίσκου ελέγχου στα Windows 10
Windows
Διορθώστε το ΣΦΑΛΜΑ ACPI BIOS στα Windows 10
Διορθώστε το ΣΦΑΛΜΑ ACPI BIOS στα Windows 10
Windows
Πώς να απενεργοποιήσετε τις ειδοποιήσεις Push του Google Chrome στην επιφάνεια εργασίας
Πώς να απενεργοποιήσετε τις ειδοποιήσεις Push του Google Chrome στην επιφάνεια εργασίας
Γενικός
Δημοφιλείς Αναρτήσεις
Σχετικά Με Εμάς
Prankmike Παρέχει Συμβουλές, Κατευθυντήριες Γραμμές Και Οδηγίες Για Τα Windows 10, Λειτουργίες Και Ελεύθερο Λογισμικό.
Κατηγορίες
Περισσότερες Εμφανίσεις
Copyright © 2024Ολα Τα Δικαιώματα Διατηρούνται | prankmike.com | Πολιτική Προστασίας Προσωπικών Δεδομένων