A Windows 11 új alapértelmezett házirendje sokkal megnehezíti a jelszókörök kényszerítését

A Microsoft új fiókzárolási szabályzatot aktivált a Windows 11 rendszerben, hogy megvédje a felhasználókat a jelszóval való bruteforce támadásoktól. A változás már él a 22H2-es verzió Insider buildjeiben. A házirend 10 percre blokkolja a felhasználói fiókot, ha valaki RDP-n vagy más módszerekkel próbálja kitalálni a jelszót.

Az új alapértelmezett beállítások a következők szerint néznek ki.

A Windows 11 alapértelmezett fiókzárolási szabályzata

• A fiók 10 percre zárolva lesz
• Ez 10 sikertelen bejelentkezési kísérlet után történik meg
• A zárolási számláló 10 perc elteltével nullázódik
• A Windows megvédi az összes felhasználói fiókot, beleértve a beépített rendszergazdai fiókot is.

Ezeket az értékeket megváltoztathatja a Helyi csoportházirend-szerkesztő (Győzelem + R > gpedit.msc) és a Számítógép konfigurációja > Windows beállítások > Biztonsági beállítások > Fiókzárolási szabályzat kategória.

Az új alapértelmezésekkel még egy speciális, a jelszavakat automatikusan kitaláló szoftverrel is nehezebb lesz a támadó távolról és helyileg bejutnia a futó rendszerbe. A Windows korlátozza a próbálkozások számát, és lelassítja a rossz szereplőt.

Az új alapértelmezések a Windows 11 22H2 verziójától kezdődően lépnek életbe, amely magában foglalja a egy csomó egyéb változtatás és fejlesztés. Ezek a házirend-beállítások azonban számos korábban kiadott Windows-verzióban megtalálhatók, beleértve a Windows 10-et és a Windows 8-at is. Itt manuálisan engedélyezheti és beállíthatja azokat a felhasználói fiókja biztonsága érdekében. Végül a Microsoft hamarosan áthelyezi ezeket az új alapértelmezéseket a Windows 10 és szerver megfelelőire.

keresztül @dwizzzleMSFT