微软亲自出手:更多Win11/10设备获得暴力限免保护
更新时间:2023-05-18 10:17
在每个领域,都存在一些类似于“力大飞砖”的技术,网络安全中的暴力限免就是一个典型的例子。
所谓暴力限免,指的是攻击者通过穷举的方式,强行尝试一个账号的密码,在没有适当安全工具防御的情况下,可以依靠算力优势强行强行实现限免。
为了应对这一问题,微软从10月11日之后的所有Windows累积更新开始,加入了一项新的本地组策略,能够实现设备管理员账号的锁定。
根据默认设置,在开启该组策略后,一旦管理员账户在10分钟内尝试解锁10次并失败,账号就会锁定10分钟,之后自动解锁。
这能够有效增加攻击者暴力限免密码的难度与时间成本,提升设备的安全性。
据悉,该功能将会在任何10月11日之后推送Windows累积更新的设备中默认启用,用户也可在本地组策略编辑器中的Local Computer Policy/Computer Configuration/Windows Settings/Security Settings/Account Policies/Account Lockout Policies路径下,手动启用“Allow Administrator account lockout”策略。
当然,想要防御暴力限免,除了系统层面上做出限制外,用户最好注意设置较为复杂的密码,这将有效降低暴力限免的成功概率。
以上就是笑话控小编带来的【微软亲自出手:更多Win11/10设备获得暴力限免保护】全部内容了,本文章转载于快科技,如若有侵权行为,请联系站长删除。
