微软今天宣布,IT 管理员现在可以配置任何仍在接收安全更新的 Windows 系统,以通过组策略自动阻止针对本地管理员帐户的暴力攻击。
此前,微软企业和操作系统安全副总裁 David Weston 在 7 月份表示, 现在 在最新的 Windows 11 版本上默认启用相同的 Windows 组策略。
因此,在 10 分钟内尝试登录失败 10 次后,启用该策略的 Windows 11 系统会自动锁定用户帐户(包括管理员帐户)10 分钟。
“Win11 版本现在有一个默认帐户锁定策略,以减轻 RDP 和其他暴力密码向量,”他 在 7 月 21 日发推文说。
“这种技术在人为勒索软件和其他攻击中非常常用 – 这种控制将使暴力破解更加困难,这太棒了!”
今天,在韦斯顿宣布这一消息近三个月后,微软透露,现在在任何安装了 2022 年 10 月累积更新的 Windows 系统上都可以使用相同的帐户锁定策略。
“为了防止进一步的暴力攻击/尝试,我们正在为管理员帐户实施帐户锁定,” 微软今天表示。
“从 2022 年 10 月 11 日或之后的 Windows 累积更新开始,将提供本地策略来启用本地管理员帐户锁定。”
想要启用针对暴力攻击的额外防御的管理员可以在 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policies下找到“允许管理员帐户锁定”策略。
默认情况下,将在运行 Windows 11 22H2 的所有新计算机上启用此组策略,或者在首次实例化存储用户密码的安全帐户管理器 (SAM) 数据库时在初始设置之前安装 2022 年 10 月 Windows 累积更新的计算机上启用此组策略新机器。
微软今天还宣布,它现在要求本地管理员帐户使用复杂密码,“必须至少具有四种基本字符类型(小写、大写、数字和符号)中的三种”。
这个决定被认为是对暴力攻击的额外防御,如果密码不够长或不够复杂,使用现代 CPU 和 GPU 的系统很容易实现暴力攻击。
Redmond 正在慢慢缩小被勒索软件运营商滥用以破坏 Windows 系统的攻击面,正如其最近决定 在下载的文档中自动阻止 Office 宏 并 在 Azure AD 中强制执行多因素身份验证 (MFA)所示。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 所有Windows版本现在都可以阻止管理员暴力攻击
