一直以暴力破解攻击为基础Windows机器攻击的前三种方式之一,微软决定将账户封锁功能导入主机系统管理员的账户
微软年以来,微软最近宣布October 11及之后的Windows累积更新,本机原则将出现,可用于锁定本机系统管理员的账号,防止暴力破解攻击。
微软解释说,暴力破解攻击一直是Windows然而,目前机器攻击的前三种方式之一Windows该设备不允许机器系统管理员的帐户被锁定。因此,如果没有适当的网络分割和入侵检测服务,机器系统管理员的帐户可能会被无尽的暴力破解攻击,直到黑客找到密码。
因此,微软将主机系统管理员的帐户导入帐户封锁功能。用户可以通过主机计算机原则中的帐户封锁原则来使用它。
此外,微软建议用户还应使用其他账户封锁原则,在10分钟内执行10次登录错误时锁定账户,并锁定10分钟,以提高黑客攻击门槛。
既有的Windows上述原则可以手动启用,但所有设备都可以携带Windows 11 22H或在初始设置之前部署October 11、2022年的新装置,将上述原则视为预设值。
既有的Windows上述原则可以手动启用,但所有设备都可以携带Windows 11 22H或在初始设置之前部署October 11.2022年的新设备将将上述原则视为预设值。但如果新设备先设置,再部署10月份的累积更新,仍需手动设置。
本周,微软还对启用本机系统管理员的新设备制定了更严格的密码要求,规定密码必须至少有小写、大写、数字和符号四个特征,以抵御暴力破解攻击。
除了支持新的安全政策外,新的安全政策还支持Windows Server 2022与Windows 除了11等新平台,还支持各种平台Windows 10、Windows Embedded 8/8.1,以及Windows 7/Windows Server 2008/Windows Server 2008 R扩展安全更新(ESU)版本。电脑知识