Posílení zásad přihlašovacího hesla systému Windows a zásad uzamčení účtu v systému Windows 10

Harden Windows Login Password Policy Account Lockout Policy Windows 10



Jako IT expert se mě často ptají na nejlepší způsoby ochrany počítačů se systémem Windows 10 před útoky zvenčí. V tomto článku vás seznámím s některými základními koncepty zásady uzamčení hesla a účtu ve Windows 10 a s tím, jak můžete tyto funkce využít k posílení zabezpečení vašeho systému.



jaké typy souborů podporuje Windows Media Player

Jednou z nejdůležitějších funkcí zabezpečení v každém operačním systému je politika hesel. To řídí, jak jsou hesla ukládána, jak často je třeba je měnit a jak složitá musí být. Ve Windows 10 můžete nastavit zásady hesel otevřením aplikace Nastavení a přechodem na Účty > Možnosti přihlášení.



V sekci Heslo můžete nastavit, jak často je potřeba hesla měnit a jak dlouho mohou trvat, než vyprší jejich platnost. Můžete také nastavit minimální délku hesla a zda musí hesla splňovat požadavky na složitost. Tyto požadavky zahrnují věci, jako je kombinace velkých a malých písmen, číslic a speciálních znaků.



Dalším důležitým bezpečnostním prvkem je zásada uzamčení účtu. To určuje, kolik neúspěšných pokusů o přihlášení je povoleno, než bude účet uzamčen. Zásadu uzamčení účtu můžete nastavit otevřením Editoru místních zásad skupiny (gpedit.msc).



V části Uzamčení účtu můžete nastavit počet neúspěšných pokusů o přihlášení, které jsou povoleny, než bude účet uzamčen. Můžete také nastavit dobu trvání uzamčení účtu, což je doba, po kterou zůstane účet uzamčen po dosažení maximálního počtu neúspěšných pokusů o přihlášení. Ve výchozím nastavení Windows 10 uzamkne účet na 30 minut po 10 neúspěšných pokusech o přihlášení.

Nakonfigurováním těchto zásad uzamčení hesel a účtů můžete pomoci zabránit útokům hrubou silou na váš počítač se systémem Windows 10. Tyto útoky jsou případy, kdy se útočník snaží uhodnout heslo uživatele zkoušením tisíců nebo dokonce milionů různých kombinací. Zkomplikováním hesel a nastavením limitu počtu neúspěšných pokusů o přihlášení můžete útočníkovi výrazně ztížit uhodnutí hesla a získání přístupu do vašeho systému.



Aby byl váš počítač chráněn před neoprávněným použitím, nabízí Windows 10/8/7 možnost jeho ochrany heslem. A Silné heslo Je to tedy první obranná linie vašeho počítače.

Pokud chcete zvýšit zabezpečení počítače se systémem Windows, můžete posílit Zásady přihlašovacího hesla systému Windows pomocí vestavěného Místní bezpečnostní politika nebo Secpol.msc . Mezi mnoha nastaveními je vnořena užitečná sada možností, která vám umožní přizpůsobit zásady hesel pro váš počítač.

Vynucení zásad hesla pro přihlášení do Windows

Chcete-li otevřít a používat místní zásady zabezpečení, otevřete běh , typ secpol.msc a stiskněte Enter. Na levém panelu klikněte na Zásady účtu > Zásady hesel . V pravém podokně vidíte nastavení pro konfiguraci zásad hesel.

Toto jsou některá z nastavení, která si můžete přizpůsobit. Dvojitým kliknutím na každou z nich otevřete okno jejich vlastností. Z rozbalovací nabídky můžete vybrat požadovanou možnost. Jakmile je nainstalujete, nezapomeňte kliknout na Apply/OK.

1] Povolit historii hesel

resetovat agenta Windows Update

Pomocí této zásady můžete zajistit, aby uživatelé po nějaké době znovu a znovu nepoužívali stará hesla. Toto nastavení určuje počet jedinečných nových hesel, která musí být přidružena k uživatelskému účtu, než bude možné znovu použít staré heslo. Můžete nastavit libovolnou hodnotu mezi. Výchozí hodnota je 24 na řadičích domény a 0 na samostatných serverech.

2] Maximální stáří hesla

Uživatele můžete donutit ke změně hesla po určitém počtu dní. Můžete nastavit, aby platnost hesel vypršela po počtu dnů mezi 1 a 999, nebo můžete určit, že platnost hesel nikdy nevyprší nastavením počtu dní na 0. Výchozí hodnota je 42 dní.

3] Minimální stáří hesla

Zde můžete nastavit minimální dobu, po kterou musí být heslo použito před jeho změnou. Hodnotu můžete nastavit od 1 do 998 dnů nebo povolit změny okamžitě nastavením počtu dnů na 0. Výchozí hodnota je 1 na řadičích domény a 0 na samostatných serverech. I když toto nastavení nemusí vynucovat vaši zásadu hesel, chcete-li uživatelům zabránit v příliš časté změně jejich hesel, můžete tuto zásadu nastavit.

4] Minimální délka hesla

Toto je důležité nastavení a můžete jej zvýšit, abyste zabránili pokusům o hackování. Můžete nastavit hodnotu od 1 do 14 znaků nebo můžete nastavit, že není vyžadováno žádné heslo, nastavením počtu znaků na 0. Výchozí hodnota je 7 na řadičích domény a 0 na samostatných serverech.

jak se chránit před zářením notebooku

Pokud chcete, můžete také vybrat možnost Povolit další dvě nastavení. Jakmile otevřete příslušná pole Vlastnosti, vyberte možnost Povoleno a Použít pro povolení zásady.

5] Heslo musí splňovat požadavky na složitost

Další důležité nastavení, které chcete použít, způsobí, že hesla budou složitější, a proto bude těžší je prolomit. Pokud je tato zásada povolena, hesla musí splňovat následující minimální požadavky:

  1. Neobsahujte název uživatelského účtu ani části celého jména uživatele, které jsou delší než dva po sobě jdoucí znaky.
  2. Musí mít alespoň šest znaků. Obsahuje postavy ze tří z následujících čtyř kategorií:
  3. Velká písmena anglické abecedy (od A do Z)
  4. malá anglická písmena (a až z)
  5. Základ 10 číslic (0 až 9)
  6. Jiné než abecední znaky (např.!, $, #,%)

6] Ukládejte hesla pomocí reverzibilního šifrování.

Toto nastavení zabezpečení určuje, zda operační systém ukládá hesla pomocí reverzibilního šifrování. Ukládání hesel pomocí reverzibilního šifrování je v podstatě stejné jako ukládání verzí hesel ve formátu prostého textu. Z tohoto důvodu by tato zásada neměla být nikdy povolena, pokud požadavky aplikace nepřeváží nad potřebou chránit informace o hesle.

Číst : Jak nastavit zásady hesla ve Windows 10 .

Zásady uzamčení účtu ve Windows 10

Chcete-li dále prosazovat zásady hesel, můžete také nastavit trvání blokování a prahové hodnoty, protože to zastaví potenciální hackery po určitém počtu neúspěšných pokusů. Chcete-li konfigurovat tato nastavení, v levém podokně klikněte na Zásady uzamčení účtu .

Windows 10 ISO bez nástroje pro vytváření médií

1] Prahová hodnota uzamčení účtu pro neplatná přihlášení

Pokud tuto zásadu nastavíte, můžete ovládat počet neplatných přihlášení. Výchozí hodnota je 0, ale můžete nastavit číslo mezi 0 a 999 neúspěšnými pokusy o přihlášení.

2] Doba trvání uzamčení účtu

Pomocí tohoto nastavení můžete nastavit počet minut, po který zůstane zamčený účet uzamčen, než se automaticky odemkne. Můžete nastavit libovolnou hodnotu od 0 do 99999 minut. Tato zásada musí být nastavena společně se zásadou prahové hodnoty uzamčení účtu.

Číst: Omezte počet pokusů o přihlášení do systému Windows .

3] Po vynulování počítadla uzamčení účtu

Toto nastavení zabezpečení určuje počet minut, které musí uplynout po neúspěšném pokusu o přihlášení, než se počítadlo neúspěšných pokusů o přihlášení vynuluje na 0 neúspěšných pokusů o přihlášení. Dostupný rozsah je od 1 minuty do 99 999 minut. Tato zásada musí být také nastavena spolu se zásadou prahové hodnoty uzamčení účtu.

Zůstaňte v bezpečí, zůstaňte v bezpečí!

Stáhněte si PC Repair Tool, abyste rychle našli a automaticky opravili chyby systému Windows

Uvědomění si AuditPol ve Windows ? Pokud ne, můžete si o tom přečíst.

Kategorie
Okna
Doporučená
Jak připnout složku nebo jednotku na hlavní panel ve Windows 10
Jak připnout složku nebo jednotku na hlavní panel ve Windows 10
Okna
Připojte Android k Windows 10 pomocí Microsoft Remote Desktop
Připojte Android k Windows 10 pomocí Microsoft Remote Desktop
Všeobecné
Jak povolit nebo zabránit Microsoft Edge v externím otevírání souborů PDF
Jak povolit nebo zabránit Microsoft Edge v externím otevírání souborů PDF
Konec
Co je režim auditu ve Windows 10? Jak spustit režim auditu nebo jej ukončit?
Co je režim auditu ve Windows 10? Jak spustit režim auditu nebo jej ukončit?
Okna
Populární Příspěvky
O Nás
Prankmike Poskytuje Rady, Pokyny, Pokyny Pro Windows 10, Funkce A Svobodného Softwaru.
Kategorie
Nejvíce Shlédnuto
Copyright © 2024Všechna Práva Vyhrazena | prankmike.com | Zásady Ochrany Osobních Údajů