微軟新增Windows組策略 增強暴力破解攻擊保護

暴力破解(Brute force attacks)是通過試錯策略來破解密碼和加密密鑰的一種攻擊方式,也是網絡犯罪分子用來攻擊 Windows 計算機的最常用方法之一。如果沒有適當的安全工具,攻擊者可以無限制地嘗試猜測帳戶的密碼。如果密碼很弱,威脅者很快就會滲透到帳戶中。

l670wwer.webp

微軟為了對抗暴力破解,允許 IT 管理員對任意 Windows 系統進行配置來接受安全更新,以自動阻止針對本地管理員賬號的暴力破解方式。自 2022 年 10 月 11 日開始發布的 Windows 累積更新中,本地策略將可用於啟用本地管理員帳戶鎖定。

想要啟用該功能,IT 管理員需要在本地組策略編輯器 Local Computer PolicyComputer ConfigurationWindows SettingsSecurity SettingsAccount PoliciesAccount Lockout Policies 路徑下啟用“Allow Administrator account lockout”策略。

Microsoft 還建議啟用帳戶鎖定策略下的其他條目:帳戶鎖定持續時間、帳戶鎖定閾值和重置帳戶鎖定計數器之後。該公司建議採用 10/10/10 方法:在 10 分鐘內嘗試失敗 10 次后,帳戶將被鎖定。然後,此鎖定將持續 10 分鐘,之後帳戶將自動解鎖。

對於 Windows 11 版本 22H2 上的新機器或在初始設置之前包含 2022 年 10 月 11 日 Windows 累積更新的任何新機器,系統設置時也會默認啟用管理員帳戶鎖定策略。

如果使用本地管理員帳戶,微軟現在在新機器上強制執行密碼複雜性。密碼必須至少滿足四項要求中的三項:小寫字母、大寫字母、數字和符號。據該軟件巨頭稱,這些將有助於“進一步保護帳戶免受暴力攻擊”