Обновление Windows может помочь от слишком распространенной среди пользователей кибератаки

SaveSavedRemoved 0
Deal Score0
Deal Score0

Механизм защиты от грубой силы, внедренный Microsoft в Windows 11 менее месяца назад, похоже, работает, поскольку компания решила распространить его на все основные версии системы. ИТ-администраторы могут настроить свои системы на блокирование таких атак при учете записей, сделанных администраторами с помощью групповой политики.

«Для предотвращения атак/попыток грубой силы мы внедряем блокировку записей для записей администраторов». — Microsoft заявила. «Начиная с накопления обновленных версий Windows с 11 октября 2022 года или более поздних, локальная политика будет доступна для блокирования последовательных записей администратора.»

Тестирование функций в Windows 11

Microsoft впервые показала это изменение в конце сентября в Insider Preview Build 25206, включая ограничитель скорости по умолчанию для аутентификации SMB. Некоторые другие параметры были изменены, чтобы сделать эти атаки «менее эффективными».

«Служба сервера SMB теперь по умолчанию устанавливает 2-секундный интервал между каждой неудачной NTLM-аутентификацией. «, — сказал тогда Нед Пайл, главный менеджер программ инженерной группы Windows Server в Microsoft.

«Это означает, что если раньше удаленные 300 с клиента оценивались 5 минут в секунду (90 000 паролей (открывается в соседнем окне)), то теперь на то же количество уйдет не менее 50 часов.»

Другими словами, когда эта функция включена, существует задержка между каждой неудачной попыткой аутентификации NTLM, которая использует SMB, чтобы быть более устойчивой к атакам грубой силы на сервер.

Чтобы включить эту функцию, ИТ-администраторы должны заглянуть в Computer Configuration Settings/Windows Settings/Security Settings/Account Lockout Policies/Administrator Account Lockout Policy.

Вместе с этим изменением Microsoft также изменила способ, при котором все безопасные пароли администратора требуют три из четырех основных типов символов — строчные, прописные, цифры и символы.

Источник

Как обновить Windows 10 до новой версии

В этом видео уроке вы узнаете о трех способах обновления до самой последней версии операционной системы Windows ...

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Compare items
  • Cameras (0)
  • Phones (0)
Compare