Harden Windows pieteikšanās paroles politika un konta bloķēšanas politika operētājsistēmā Windows 10

Lai pasargātu datoru no nesankcionētas lietošanas, Windows 10/8/7 nodrošina iespēju to aizsargāt, izmantojot paroli. Tādējādi droša parole ir pirmā aizsardzības līnija, ciktāl tas attiecas uz jūsu datora drošību.

Ja vēlaties uzlabot sava Windows datora drošību, varat to uzlabot Windows pieteikšanās paroles politika izmantojot iebūvēto  Vietējā drošības politika vai Secpol.msc. Starp daudzajiem iestatījumiem ir ievietots noderīgs opciju kopums, kas ļaus jums konfigurēt datora paroles politiku.

Harden Windows pieteikšanās paroles politika

Lai atvērtu un izmantotu vietējās drošības politikas atvēršanu Palaist, tips secpol.msc un nospiediet Enter. Kreisajā rūtī noklikšķiniet uz Konta politikas> Paroļu politika. Labajā rūtī ir redzami paroles politikas konfigurēšanas iestatījumi.

Šie ir daži parametri, kurus varat konfigurēt. Veiciet dubultklikšķi uz katra, lai atvērtu viņu lodziņu Rekvizīti. Nolaižamajā izvēlnē varat izvēlēties un atlasīt vēlamo opciju. Kad esat tos iestatījis, neaizmirstiet noklikšķināt uz Lietot / Labi.

1] Piespiediet paroļu vēsturi

Izmantojot šo politiku, varat pārliecināties, ka lietotāji pēc kāda laika atkal un atkal neizmanto vecās paroles. Šis iestatījums nosaka unikālo jauno paroļu skaitu, kas jāsaista ar lietotāja kontu, pirms veco paroli var atkārtoti izmantot. Var iestatīt jebkuru vērtību starp. Noklusējums ir 24 domēna kontrolleros un 0 atsevišķos serveros.

2] Maksimālais paroles vecums

Jūs varat piespiest lietotājus mainīt paroles pēc noteikta dienu skaita.  Varat iestatīt paroļu derīguma termiņu pēc vairākām dienām no 1 līdz 999 vai arī norādīt, ka paroļu derīguma termiņš nekad nedarbojas, iestatot dienu skaitu uz 0. Noklusējums ir iestatīts uz 42 dienām.

3] Minimālais paroles vecums

Šeit jūs varat ieviest minimālo periodu, kas jāizmanto jebkura parole, pirms to var mainīt. Varat iestatīt vērtību no 1 līdz 998 dienām vai arī atļaut tūlītējas izmaiņas, iestatot dienu skaitu uz 0. Noklusējums ir 1 domēna kontrolleros un 0 atsevišķos serveros. Lai gan šis iestatījums var netikt stiprināts jūsu paroļu politikā, ja vēlaties, lai lietotāji neļautu pārāk bieži mainīt paroles, varat iestatīt šo politiku.

4] Minimālais paroles garums

Šis ir svarīgs iestatījums, un, iespējams, vēlēsities to ieviest, lai novērstu uzlaušanas mēģinājumus. Varat iestatīt vērtību no 1 līdz 14 rakstzīmēm vai arī noteikt, ka parole nav nepieciešama, iestatot rakstzīmju skaitu 0. Noklusējums ir 7 domēna kontrolleros un 0 atsevišķos serveros.

Ja vēlaties, varat izvēlēties arī iespējot vēl divus iestatījumus. Kad esat atvēris attiecīgos lodziņus Rekvizīti, atlasiet Iespējots un Lietot, lai iespējotu politiku.

5] Parolei jāatbilst sarežģītības prasībām

Vēl viens svarīgs iestatījums, kuru vēlaties izmantot, jo tas padarīs paroles sarežģītākas un tāpēc grūti kompromitējamas. Ja šī politika ir iespējota, parolēm jāatbilst šādām minimālajām prasībām:

1. Neietver lietotāja konta nosaukumu vai lietotāja pilna vārda daļas, kas pārsniedz divas rakstzīmes pēc kārtas
2. Jābūt vismaz sešu rakstzīmju garumam. Satur rakstzīmes no trim šādām četrām kategorijām:
3. Angļu lielie burti (no A līdz Z)
4. Angļu mazie burti (a – z)
5. Bāzes 10 cipari (no 0 līdz 9)
6. Rakstzīmes, kas nav alfabētiskas (piemēram,, !, $, #,%)

6] Saglabājiet paroles, izmantojot atgriezenisku šifrēšanu

Šis drošības iestatījums nosaka, vai operētājsistēma saglabā paroles, izmantojot atgriezenisku šifrēšanu. Paroļu glabāšana, izmantojot atgriezenisku šifrēšanu, būtībā ir tāda pati kā vienkārša teksta paroļu glabāšana. Šī iemesla dēļ šo politiku nekad nevajadzētu iespējot, ja vien lietojumprogrammu prasības neatsver nepieciešamību aizsargāt paroles informāciju.

Lasīt: Kā pielāgot paroles politiku sistēmā Windows 10.

Konta bloķēšanas politika operētājsistēmā Windows 10

Lai vēl vairāk nostiprinātu paroļu politiku, varat arī iestatīt bloķēšanas ilgumu un sliekšņus, jo tas apturēs potenciālos hakerus viņu dziesmās pēc noteikta neveiksmīgu mēģinājumu skaita. Lai konfigurētu šos iestatījumus, kreisajā rūtī noklikšķiniet uz Konta bloķēšanas politika.

1] Konta bloķēšanas slieksnis nederīgiem pieteikšanās gadījumiem

Ja iestatāt šo politiku, varat kontrolēt nederīgo pieteikšanās gadījumu skaitu. Noklusējums ir 0, bet jūs varat iestatīt skaitli no 0 līdz 999 neveiksmīgiem pieteikšanās mēģinājumiem.

2] Konta bloķēšanas ilgums

Izmantojot šo iestatījumu, varat noteikt, cik minūtes bloķētais konts paliek bloķēts, pirms automātiski tiek atbloķēts. Jūs varat iestatīt jebkuru skaitli no 0 minūtēm līdz 99 999 minūtēm. Šī politika ir jāiestata kopā ar konta bloķēšanas sliekšņa politiku.

Lasīt: Ierobežojiet pieteikšanās mēģinājumu skaitu sistēmā Windows.

3] Atiestatiet konta bloķēšanas skaitītāju pēc

Šis drošības iestatījums nosaka minūšu skaitu, kas jāpaiet pēc neveiksmīga pieteikšanās mēģinājuma, pirms neveiksmīgā pieteikšanās mēģinājuma skaitītājs tiek atiestatīts uz 0 sliktiem pieteikšanās mēģinājumiem. Pieejamais diapazons ir no 1 minūtes līdz 99 999 minūtēm. Arī šī politika ir jāiestata kopā ar konta bloķēšanas sliekšņa politiku.

Palieciet droši, palieciet drošībā!

Informēts par AuditPol operētājsistēmā Windows? Ja nē, jūs varētu vēlēties par to izlasīt.