Windowsin kirjautumissalasanakäytännön ja tilin lukituskäytännön vahvistaminen Windows 10:ssä

Harden Windows Login Password Policy Account Lockout Policy Windows 10



Opi määrittämään hienorakeinen Windows 10 -salasanakäytäntö sisäänrakennetun paikallisen suojauskäytännön tai Secpol.msc:n avulla. Rajoita virheellisiä kirjautumisia, pakota salasanan vaihtaminen ja paljon muuta.

IT-asiantuntijana minulta kysytään usein parhaista tavoista suojata Windows 10 -tietokoneita ulkopuolisilta hyökkäyksiltä. Tässä artikkelissa esittelen sinulle joitain peruskäsitteitä salasanasta ja tilin lukituskäytännöstä Windows 10:ssä ja miten voit käyttää näitä ominaisuuksia järjestelmän turvallisuuden parantamiseen.



mitä tiedostotyyppejä Windows Media Player tukee

Yksi tärkeimmistä suojausominaisuuksista kaikissa käyttöjärjestelmissä on salasanakäytäntö. Tämä hallitsee sitä, kuinka salasanat tallennetaan, kuinka usein ne on vaihdettava ja kuinka monimutkaisia ​​niiden on oltava. Windows 10:ssä voit määrittää salasanakäytännön avaamalla Asetukset-sovelluksen ja siirtymällä kohtaan Tilit > Kirjautumisasetukset.







Salasana-osiossa voit määrittää, kuinka usein salasanat on vaihdettava ja kuinka kauan ne voivat kestää ennen kuin ne vanhenevat. Voit myös määrittää salasanan vähimmäispituuden ja sen, onko salasanojen täytettävä monimutkaisuusvaatimukset. Nämä vaatimukset sisältävät esimerkiksi isojen ja pienten kirjainten, numeroiden ja erikoismerkkien sekoituksen.





Toinen tärkeä turvaominaisuus on tilin lukituskäytäntö. Tämä määrittää, kuinka monta epäonnistunutta kirjautumisyritystä sallitaan ennen kuin tili lukitaan. Voit asettaa tilin lukituskäytännön avaamalla paikallisen ryhmäkäytäntöeditorin (gpedit.msc).



Tilin lukitus -osiossa voit määrittää epäonnistuneiden kirjautumisyritysten määrän, jotka sallitaan ennen kuin tili lukitaan. Voit myös asettaa tilin lukituksen keston, joka on aika, jonka tili pysyy lukittuna, kun epäonnistuneiden kirjautumisyritysten enimmäismäärä on saavutettu. Oletusarvoisesti Windows 10 lukitsee tilin 30 minuutiksi 10 epäonnistuneen kirjautumisyrityksen jälkeen.

Määrittämällä nämä salasana- ja tilinsulkukäytännöt voit auttaa estämään raakoja hyökkäyksiä Windows 10 -tietokoneellesi. Näissä hyökkäyksissä hyökkääjä yrittää arvata käyttäjän salasanan kokeilemalla tuhansia tai jopa miljoonia erilaisia ​​yhdistelmiä. Muutamalla salasanoistasi monimutkaisempia ja asettamalla rajoituksen epäonnistuneiden kirjautumisyritysten lukumäärälle voit vaikeuttaa hyökkääjän arvaamasta salasanaa ja päästä järjestelmääsi.



Windows 10/8/7 tarjoaa mahdollisuuden suojata tietokoneesi salasanalla suojataksesi tietokonettasi luvattomalta käytöltä. A Vahva salasana Näin ollen se on tietokoneesi ensimmäinen puolustuslinja.

Jos haluat lisätä Windows-tietokoneesi turvallisuutta, voit vahvistaa Windowsin kirjautumissalasanakäytäntö käyttämällä sisäänrakennettua Paikallinen turvallisuuspolitiikka tai Secpol.msc . Monien asetusten joukossa on hyödyllinen asetussarja, jonka avulla voit mukauttaa tietokoneesi salasanakäytäntöä.

Salasanakäytännön pakottaminen Windows-kirjautumiseen

Avaa ja käytä paikallista suojauskäytäntöä avaamalla juosta , tyyppi secpol.msc ja paina Enter. Napsauta vasemmassa paneelissa Tilikäytännöt > Salasanakäytäntö . Oikeassa ruudussa näet salasanakäytännön määritysasetukset.

Nämä ovat joitain asetuksia, joita voit mukauttaa. Kaksoisnapsauta kutakin niistä avataksesi niiden ominaisuusikkunan. Voit valita haluamasi vaihtoehdon pudotusvalikosta. Kun olet asentanut ne, älä unohda napsauttaa Käytä/OK.

1] Ota salasanahistoria käyttöön

Käyttämällä tätä käytäntöä voit varmistaa, että käyttäjät eivät käytä vanhoja salasanoja uudelleen ja uudelleen hetken kuluttua. Tämä asetus määrittää yksilöllisten uusien salasanojen määrän, jotka on liitettävä käyttäjätiliin, ennen kuin vanhaa salasanaa voidaan käyttää uudelleen. Voit asettaa minkä tahansa arvon välillä. Oletusarvo on 24 toimialueen ohjaimissa ja 0 erillisissä palvelimissa.

xbox one activity feed

2] Salasanan enimmäisikä

Voit pakottaa käyttäjät vaihtamaan salasanansa tietyn päivän kuluttua. Voit asettaa salasanat vanhenemaan muutaman päivän kuluttua välillä 1–999 tai voit määrittää, että salasanat eivät vanhene koskaan asettamalla päivien lukumääräksi 0. Oletusarvo on 42 päivää.

3] Salasanan vähimmäisikä

Tässä voit asettaa vähimmäisajan, jonka salasanaa on käytettävä ennen kuin se voidaan vaihtaa. Voit asettaa arvon 1–998 päivää tai sallia muutokset välittömästi asettamalla päivien lukumääräksi 0. Oletusarvo on 1 toimialueen ohjauskoneissa ja 0 erillisissä palvelimissa. Vaikka tämä asetus ei välttämättä pakota salasanakäytäntöäsi, voit määrittää tämän käytännön, jos haluat estää käyttäjiä vaihtamasta salasanojaan liian usein.

4] Salasanan vähimmäispituus

Tämä on tärkeä asetus, ja voit suurentaa sitä estääksesi hakkerointiyritykset. Voit asettaa arvoksi 1–14 merkkiä tai määrittää, ettei salasanaa tarvita, asettamalla merkkien määräksi 0. Oletusarvo on 7 toimialueen ohjauskoneissa ja 0 erillisissä palvelimissa.

Voit myös valita Ota käyttöön kaksi muuta asetusta, jos haluat. Kun olet avannut asianmukaiset Ominaisuudet-kentät, ota käytäntö käyttöön valitsemalla Käytössä ja Käytä.

voita 8 1 iso

5] Salasanan on täytettävä monimutkaisuusvaatimukset

Toinen tärkeä asetus, jota haluat käyttää, koska se tekee salasanoista monimutkaisempia ja siten vaikeampia murtaa. Jos tämä käytäntö on käytössä, salasanojen on täytettävä seuraavat vähimmäisvaatimukset:

  1. Älä sisällä käyttäjätilin nimeä tai käyttäjän koko nimen osia, jotka ovat pidempiä kuin kaksi peräkkäistä merkkiä.
  2. On oltava vähintään kuusi merkkiä pitkä. Sisältää hahmoja kolmesta seuraavista neljästä luokasta:
  3. Englannin aakkosten isot kirjaimet (A:sta Z:hen)
  4. Englannin pienet kirjaimet (a - z)
  5. 10 perusnumeroa (0-9)
  6. Ei-aakkosmerkit (esim.!, $, #,%)

6] Tallenna salasanat käännettävällä salauksella.

Tämä suojausasetus määrittää, tallentaako käyttöjärjestelmä salasanat palautuvalla salauksella. Salasanojen tallentaminen palautuvalla salauksella on periaatteessa sama asia kuin salasanojen pelkkä tekstiversioiden tallentaminen. Tästä syystä tätä käytäntöä ei pitäisi koskaan ottaa käyttöön, elleivät sovelluksen vaatimukset ole tärkeämpiä kuin salasanatietojen suojaaminen.

Lukea : Salasanakäytännön määrittäminen Windows 10:ssä .

Tilin lukituskäytäntö Windows 10:ssä

Voit vahvistaa salasanakäytäntöä edelleen asettamalla eston keston ja kynnysarvot, koska tämä estää mahdolliset hakkerit tietyn määrän epäonnistuneiden yritysten jälkeen. Voit määrittää nämä asetukset napsauttamalla vasemmassa ruudussa Tilin sulkemiskäytäntö .

Windows 10 iso ilman medianluontityökalua

1] Tilin lukituskynnys virheellisille kirjautumisille

Jos asetat tämän käytännön, voit hallita virheellisten kirjautumisten määrää. Oletusarvo on 0, mutta voit asettaa luvun väliltä 0–999 epäonnistunutta kirjautumisyritystä.

2] Tilin lukituksen kesto

Tällä asetuksella voit määrittää, kuinka monta minuuttia lukittu tili pysyy lukittuna ennen kuin se avataan automaattisesti. Voit asettaa minkä tahansa arvon välillä 0 - 99999 minuuttia. Tämä käytäntö on asetettava yhdessä tilin lukitusrajakäytännön kanssa.

Lukea: Rajoita sisäänkirjautumisyritysten määrä Windowsiin .

3] Nollaa tilin lukituslaskuri tämän jälkeen

Tämä suojausasetus määrittää minuuttien lukumäärän, jonka täytyy kulua epäonnistuneen kirjautumisyrityksen jälkeen, ennen kuin epäonnistuneiden kirjautumisyritysten laskuri nollataan nollaan epäonnistuneesta kirjautumisyrityksestä. Käytettävissä oleva alue on 1 minuutista 99 999 minuuttiin. Tämä käytäntö on myös asetettava yhdessä tilin sulkemisrajakäytännön kanssa.

Pysy turvassa, pysy turvassa!

Lataa PC Repair Tool löytääksesi ja automaattisesti korjataksesi Windows-virheet nopeasti

Ymmärtää AuditPol Windowsissa ? Jos ei, voit lukea siitä.

Suosittu Viestiä