新しいWindows11のデフォルトポリシーにより、パスワードブルートフォーシングがはるかに困難になります

Microsoftは、パスワードブルートフォース攻撃からユーザーを保護するために、Windows11で新しいアカウントロックアウトポリシーをアクティブにしました。 この変更は、バージョン22H2のInsiderビルドですでに有効になっています。 誰かがRDPやその他の方法でパスワードを推測しようとすると、ポリシーはユーザーアカウントを10分間ブロックします。

新しいデフォルトは次のようになります。

Windows11のデフォルトのアカウントロックアウトポリシー

• アカウントは10分間ロックされます
• ログイン試行が10回失敗すると発生します
• ロックアウトカウンターは10分後にリセットされます
• Windowsは、組み込みの管理者アカウントを含むすべてのユーザーアカウントを保護します。

これらの値を変更するには、 ローカルグループポリシーエディター (勝つ + R > gpedit.msc）そしてに行く コンピューターの構成>Windowsの設定>セキュリティの設定>アカウントのロックアウトポリシー カテゴリー。

新しいデフォルトでは、パスワードを自動的に推測する特別なソフトウェアを使用しても、攻撃者がリモートおよびローカルで実行中のシステムに侵入することは困難になります。 Windowsは試行回数を制限し、悪意のあるユーザーの速度を低下させます。

新しいデフォルトは、Windows11バージョン22H2以降で有効になります。 他の多くの変更と改善. ただし、これらのポリシーオプションは、Windows10やWindows8など、以前にリリースされた多くのWindowsバージョンに存在します。 そこで、ユーザーアカウントを保護するために、それらを手動で有効にして調整することができます。 最後に、Microsoftは、これらの新しいデフォルトをWindows10とそれに対応するサーバーの実際のバージョンに移植しようとしています。

経由 @dwizzzleMSFT