Harden Windows bejelentkezési jelszó és fiókzár házirendje a Windows 10 rendszerben

A számítógép jogosulatlan használat elleni védelme érdekében a Windows 10/8/7 lehetőséget kínál arra, hogy jelszóval megvédje a számítógépet. Az erős jelszó tehát az első védelmi vonal, ami a számítógép biztonságát illeti.

Ha szeretné fokozni a Windows számítógépének biztonságát, akkor megerősítheti a Windows bejelentkezési jelszó házirend a beépített használatával  Helyi biztonsági irányelvek vagy Secpol.msc. A sok beállítás között be van ágyazva egy hasznos lehetőségkészlet, amely lehetővé teszi a számítógép jelszavak házirendjének konfigurálását.

Harden Windows bejelentkezési jelszó házirend

A helyi biztonsági házirend megnyitásához és használatához nyissa meg Fuss, típus secpol.msc és nyomja meg az Enter billentyűt. A bal oldali ablaktáblában kattintson a gombra Fiók házirendek> Jelszó házirend. A jobb oldali ablaktáblán láthatja a Jelszóházirend konfigurálásának beállításait.

Ezeket a paramétereket konfigurálhatja. Kattintson duplán mindegyikre a Tulajdonságok mező megnyitásához. A legördülő menüből kiválaszthatja és kiválaszthatja a kívánt opciót. Miután beállította őket, ne felejtsen el kattintani az Apply / OK gombra.

1] A jelszóelőzmények kikényszerítése

A házirend használatával biztosíthatja, hogy a felhasználók egy idő után ne használják újra és újra a régi jelszavakat. Ez a beállítás meghatározza az egyedi új jelszavak számát, amelyeket társítani kell egy felhasználói fiókkal, mielőtt a régi jelszót újra felhasználhatnák. Bármely értéket beállíthat a között. Az alapértelmezés 24 tartományvezérlőkön és 0 önálló kiszolgálókon.

2] A jelszó maximális kora

Kényszerítheti a felhasználókat, hogy meghatározott napok után változtassák meg a jelszavukat.  Beállíthatja, hogy a jelszavak 1 és 999 közötti napok után lejárjanak, vagy megadhatja, hogy a jelszavak soha ne járjanak le, ha a napok számát 0-ra állítják. Az alapértelmezett érték 42 nap.

3] Minimális jelszó életkor

Itt megadhatja azt a minimális időtartamot, ameddig a jelszavakat meg kell változtatni. 1 és 998 nap közötti értéket állíthat be, vagy azonnal engedélyezheti a módosításokat, ha a napok számát 0-ra állítja. Az alapértelmezett érték 1 a tartományvezérlőkön és 0 az önálló kiszolgálókon. Bár ez a beállítás nem járhat a jelszópolitika megerősítésével, ha meg szeretné akadályozni, hogy a felhasználók túl gyakran változtassanak jelszavakat, beállíthatja ezt a házirendet.

4] Minimális jelszóhossz

Ez egy fontos beállítás, amelyet érdemes kikényszeríteni, hogy megakadályozza a feltörési kísérleteket. Beállíthat 1 és 14 karakter közötti értéket, vagy megállapíthatja, hogy nincs szükség jelszóra, ha a karakterek számát 0-ra állítja. Az alapértelmezett érték 7 a tartományvezérlőkön és 0 az önálló kiszolgálókon.

Azt is választhatja, hogy engedélyezi-e még két beállítás engedélyezését. Miután megnyitotta a megfelelő Tulajdonságok mezőt, válassza az Engedélyezve és az Alkalmaz lehetőséget az irányelv engedélyezéséhez.

5] A jelszónak meg kell felelnie a bonyolultsági követelményeknek

Egy másik fontos beállítás, amelyet használni szeretne, mivel bonyolultabbá teszi a jelszavakat, és ezért nehéz kompromisszumokat kötni. Ha ez a házirend engedélyezve van, akkor a jelszavaknak meg kell felelniük a következő minimumkövetelményeknek:

1. Nem tartalmazhatja a felhasználó fióknevét vagy a felhasználó teljes nevének két egymást követő karaktert meghaladó részeit
2. Legalább hat karakter hosszúságú. Tartalmazjon karaktereket a következő négy kategória háromából:
3. Angol nagybetűs karakterek (A-tól Z-ig)
4. Angol kisbetűk (a – z)
5. Alap 10 számjegy (0–9)
6. Nem ábécés karakterek (például, !, $, #,%)

6] A jelszavakat megfordítható titkosítással tárolhatja

Ez a biztonsági beállítás meghatározza, hogy az operációs rendszer visszafordítható titkosítással tárolja-e a jelszavakat. A jelszavak visszafordítható titkosítással történő tárolása lényegében megegyezik a jelszavak egyszerű szöveges verzióinak tárolásával. Ezért ezt a házirendet soha nem szabad engedélyezni, kivéve, ha az alkalmazás követelményei felülmúlják a jelszóval kapcsolatos információk védelmének szükségességét.

Olvas: A Jelszóházirend testreszabása a Windows 10 rendszerben.

Fiókzárolási irányelvek a Windows 10 rendszerben

A Jelszóházirend tovább erősítése érdekében beállíthatja a zárolás időtartamát és küszöbértékét is, mivel ez bizonyos számú sikertelen próbálkozás után leállítja a nyomában lévő potenciális hackereket. Ezen beállítások konfigurálásához kattintson a bal oldali ablaktáblán a gombra Fiókzárási irányelvek.

1] Fiók zárolási küszöbértéke érvénytelen bejelentkezésekhez

Ha beállítja ezt a házirendet, szabályozhatja az érvénytelen bejelentkezések számát. Az alapértelmezett érték 0, de beállíthat 0 és 999 közötti sikertelen bejelentkezési kísérlet közötti értéket.

2] A fiók zárolásának időtartama

Ezzel a beállítással meghatározhatja, hogy egy zárolt fiók hány percig marad zárolva, mielőtt automatikusan feloldódna. Bármely értéket beállíthat 0 perc és 99 999 perc között. Ezt a házirendet a Számla zárolási küszöb politikájával együtt kell beállítani.

Olvas: Korlátozza a bejelentkezési kísérletek számát a Windows rendszerben.

3] A fiók zárolási számlálójának visszaállítása után

Ez a biztonsági beállítás meghatározza a sikertelen bejelentkezési kísérlet után eltelt percek számát, mielőtt a sikertelen bejelentkezési kísérlet számlálóját 0 rossz bejelentkezési kísérletre állítanák vissza. A rendelkezésre álló tartomány 1 perc és 99 999 perc között van. Ennek a házirendnek is meg kell adódnia a Számla zárolási küszöb politikájával együtt.

Maradj biztonságban, maradj biztonságban!

Tudatában van AuditPol a Windows rendszerben? Ha nem, akkor érdemes elolvasni róla.