Като ИТ експерт често ме питат за най-добрите начини за защита на компютри с Windows 10 от външни атаки. В тази статия ще ви запозная с някои основни понятия за политика за парола и блокиране на акаунти в Windows 10 и как можете да използвате тези функции, за да подобрите сигурността на вашата система.
какви типове файлове поддържа Windows Media Player
Една от най-важните функции за сигурност във всяка операционна система е политиката за пароли. Това контролира как се съхраняват паролите, колко често трябва да се променят и колко сложни трябва да бъдат. В Windows 10 можете да зададете политика за пароли, като отворите приложението Настройки и отидете на Акаунти > Опции за влизане.
В секцията Парола можете да зададете колко често трябва да се променят паролите и колко време могат да бъдат, преди да изтекат. Можете също да зададете минималната дължина на паролата и дали паролите трябва да отговарят на изискванията за сложност. Тези изисквания включват неща като комбинация от главни и малки букви, цифри и специални знаци.
Друга важна функция за сигурност е политиката за блокиране на акаунти. Това контролира колко неуспешни опита за влизане са разрешени, преди даден акаунт да бъде заключен. Можете да зададете правилата за блокиране на акаунта, като отворите редактора на локални групови правила (gpedit.msc).
В секцията Блокиране на акаунт можете да зададете броя неуспешни опити за влизане, които са разрешени, преди даден акаунт да бъде заключен. Можете също така да зададете продължителността на блокиране на акаунта, което е времето, през което даден акаунт остава заключен след достигане на максималния брой неуспешни опити за влизане. По подразбиране Windows 10 ще заключи акаунт за 30 минути след 10 неуспешни опита за влизане.
Като конфигурирате тези правила за парола и блокиране на акаунт, можете да помогнете за предотвратяване на груби атаки на вашия компютър с Windows 10. При тези атаки нападателят се опитва да отгатне паролата на потребителя, като изпробва хиляди или дори милиони различни комбинации. Като направите паролите си по-сложни и зададете ограничение за броя на неуспешните опити за влизане, можете да направите много по-трудно за нападателя да познае парола и да получи достъп до вашата система.
За да защити компютъра ви от неоторизирана употреба, Windows 10/8/7 предоставя опцията да го защитите с парола. А Силна парола По този начин това е първата линия на защита на вашия компютър.
Ако искате да увеличите сигурността на вашия компютър с Windows, можете да засилите Политика за пароли за влизане в Windows с помощта на вградени Местна политика за сигурност или Secpol.msc . Сред многото настройки е вложен полезен набор от опции, които ще ви позволят да персонализирате политиката за пароли за вашия компютър.
миночистач windows 10
Налагане на правила за пароли за влизане в Windows
За да отворите и използвате местната политика за сигурност, отворете бягам , Тип secpol.msc и натиснете Enter. Кликнете върху левия панел Правила за акаунт > Правила за пароли . В десния панел виждате настройките за конфигуриране на правилата за пароли.
Това са някои от настройките, които можете да персонализирате. Щракнете двукратно върху всеки от тях, за да отворите прозореца с техните свойства. Можете да изберете желаната от вас опция от падащото меню. След като ги инсталирате, не забравяйте да натиснете Apply/OK.
1] Активиране на историята на паролите
Като използвате тази политика, можете да гарантирате, че потребителите няма да използват стари пароли отново и отново след известно време. Тази настройка определя броя на уникалните нови пароли, които трябва да бъдат свързани с потребителски акаунт, преди старата парола да може да бъде използвана повторно. Можете да зададете произволна стойност между. По подразбиране е 24 на домейн контролери и 0 на самостоятелни сървъри.
2] Максимална възраст на паролата
Можете да принудите потребителите да сменят паролите си след определен брой дни. Можете да зададете паролите да изтичат след брой дни между 1 и 999 или можете да укажете паролите никога да не изтичат, като зададете броя на дните на 0. По подразбиране е 42 дни.
3] Минимална възраст на паролата
Тук можете да зададете минималния период, който всяка парола трябва да бъде използвана, преди да може да бъде променена. Можете да зададете стойност от 1 до 998 дни или да разрешите промени незабавно, като зададете броя на дните на 0. По подразбиране е 1 на домейн контролери и 0 на самостоятелни сървъри. Въпреки че тази настройка може да не наложи вашата политика за парола, ако искате да попречите на потребителите да променят паролите си твърде често, можете да зададете тази политика.
4] Минимална дължина на паролата
Това е важна настройка и можете да я увеличите, за да предотвратите опити за хакване. Можете да зададете стойност от 1 до 14 знака или можете да зададете да не се изисква парола, като зададете броя на знаците на 0. По подразбиране е 7 на домейн контролери и 0 на самостоятелни сървъри.
Можете също така да изберете Активиране на още две настройки, ако желаете. След като отворите съответните полета за свойства, изберете Активирано и Приложи, за да активирате правилото.
5] Паролата трябва да отговаря на изискванията за сложност
Друга важна настройка, която искате да използвате, тъй като ще направи паролите по-сложни и следователно по-трудни за разбиване. Ако това правило е активирано, паролите трябва да отговарят на следните минимални изисквания:
idt pc audio спря да работи
- Не съдържа името на потребителския акаунт или части от пълното име на потребителя, които са по-дълги от два последователни знака.
- Трябва да съдържа поне шест знака. Съдържа символи от три от следните четири категории:
- Главни букви на английската азбука (от A до Z)
- Английски малки букви (a до z)
- Основни 10 цифри (0 до 9)
- Неазбучни знаци (напр.!, $, #,%)
6] Съхранявайте пароли с помощта на обратимо криптиране.
Тази настройка за сигурност определя дали операционната система съхранява пароли с помощта на обратимо криптиране. Съхраняването на пароли с помощта на обратимо криптиране е по същество същото като съхраняването на обикновени текстови версии на пароли. Поради тази причина тази политика никога не трябва да се активира, освен ако изискванията на приложението не надвишават необходимостта от защита на информацията за паролата.
Прочети : Как да настроите политика за пароли в Windows 10 .
Правила за блокиране на акаунти в Windows 10
За по-нататъшно прилагане на политиката за пароли можете също да зададете продължителност и прагове на блокиране, тъй като това ще спре бъдещите хакери след определен брой неуспешни опити. За да конфигурирате тези настройки, щракнете върху левия панел Правила за блокиране на акаунти .
Windows 10 ISO без инструмент за създаване на медия
1] Праг за блокиране на акаунт за невалидни влизания
Ако зададете това правило, можете да контролирате броя на невалидните влизания. По подразбиране е 0, но можете да зададете число между 0 и 999 неуспешни опита за влизане.
2] Продължителност на блокирането на акаунта
С помощта на тази настройка можете да зададете броя минути, през които заключен акаунт остава заключен, преди да бъде автоматично отключен. Можете да зададете произволна стойност от 0 до 99999 минути. Тази политика трябва да бъде зададена заедно с политиката за праг за блокиране на акаунта.
Прочети: Ограничете броя на опитите за влизане в Windows .
3] Нулиране на брояча за блокиране на акаунт след
Тази настройка за сигурност определя броя на минутите, които трябва да изминат след неуспешен опит за влизане, преди броячът на неуспешните опити за влизане да се нулира на 0 неуспешни опита за влизане. Наличният диапазон е от 1 минута до 99 999 минути. Тази политика също трябва да бъде зададена заедно с политиката за праг за блокиране на акаунта.
Пазете се, пазете се!
Изтеглете PC Repair Tool, за да намерите бързо и автоматично да коригирате грешки в WindowsОсъзнавайки AuditPol в Windows ? Ако не, можете да прочетете за това.
