Lai aizsargātu datoru no nesankcionētas lietošanas, Windows 10/8/7 nodrošina iespēju to aizsargāt, izmantojot paroli. Tādējādi spēcīga parole ir pirmā aizsardzības līnija, ciktāl tas attiecas uz jūsu datoru drošību.
Ja vēlaties uzlabot Windows datora drošību, varat stiprināt Windows Windows pieteikšanās paroles politika izmantojot iebūvēto Vietējā drošības politika vai Secpol.msc. Starp daudzajiem iestatījumiem ir noderīgs opciju kopums, kas ļaus jums konfigurēt sava datora paroles politiku.
Windows pieteikšanās paroles politika
Atvērt un izmantot vietējo drošības politiku Palaist, ierakstiet secpol.msc un nospiediet taustiņu Enter. Kreisajā rūtī noklikšķiniet uz Konta politikas> Paroles politika. Labajā rūtī redzat iestatījumus paroles politikas konfigurēšanai.
Piesakies paroles vēsturei
Maksimālais paroles vecums
Jūs varat piespiest lietotājus mainīt savas paroles pēc noteiktā dienu skaita. Jūs varat iestatīt paroļu derīguma termiņu pēc vairākām dienām no 1 līdz 999, vai arī jūs varat norādīt, ka paroles nekad nebeidzas, nosakot dienu skaitu līdz 0. Noklusējuma iestatījums ir 42 dienas.
Minimālais paroles vecums
Šeit jūs varat izpildīt minimālo periodu, kāds ir jāizmanto jebkurai parolei, pirms to var mainīt. Jūs varat iestatīt vērtību no 1 līdz 998 dienām vai arī jūs varat tūlīt atļaut izmaiņas, nosakot dienu skaitu līdz 0. Noklusējuma vērtība ir 1 domēna kontrolleri un 0 atsevišķos serveros. Lai gan šis iestatījums var nenotikt, lai pastiprinātu paroles politiku, ja jūs vēlaties, lai lietotāji neradītu pārāk bieži paroles, varat iestatīt šo politiku.
Minimālais paroles garums
Tas ir svarīgs iestatījums, un jūs, iespējams, vēlēsities to īstenot, lai izvairītos no uzbrukuma mēģinājumiem. Jūs varat iestatīt vērtību no 1 līdz 14 rakstzīmēm, vai arī jūs varat noteikt, ka parole nav nepieciešama, iestatot rakstzīmju skaitu 0. Noklusējuma vērtība ir 7 domēna kontrolleri un 0 atsevišķos serveros.
Ja vēlaties, varat arī izvēlēties Iespējot vēl divus iestatījumus. Kad esat atvēris attiecīgās Properties lodziņus, izvēlieties Iespējots un Apply, lai iespējotu politiku.
Parole atbilst sarežģītības prasībām
- Nav lietotāja konta nosaukuma vai lietotāja pilnīga nosaukuma daļas, kas pārsniedz divas secīgas rakstzīmes
- Vismaz sešām rakstzīmēm jābūt simboliem no trim no šādām četrām kategorijām:
- Angļu lielie rakstzīmes (no A līdz Z)
- Angļu mazie rakstzīmes (no a līdz z)
- Bāzes 10 cipari (no 0 līdz 9)
- Non-alfabētiskas rakstzīmes (piemēram,!, $, #,%)
Saglabājiet paroles, izmantojot atgriezenisku šifrēšanu
Šis drošības iestatījums nosaka, vai operētājsistēma paroles uzglabā, izmantojot atgriezenisku šifrēšanu. Paroļu glabāšana, izmantojot atgriezenisku šifrēšanu, būtībā ir tāda pati kā paroļu vienkāršo teksta versiju glabāšana. Šī iemesla dēļ šī politika nekad nedrīkst būt iespējota, ja vien pieteikuma prasības neatbilst nepieciešamībai aizsargāt informāciju par paroli.
Konta bloķēšanas politika sistēmā Windows
Lai turpinātu nostiprināt paroles politiku, varat arī iestatīt bloķēšanas ilgumu un sliekšņus, jo tas pēc tam novērsīs potenciālajiem hakeriem viņu ierakstos pēc konkrēta skaita neveiksmīgu mēģinājumu. Lai konfigurētu šos iestatījumus, kreisajā rūtī noklikšķiniet uz Konta bloķēšanas politika.
Konta bloķēšanas slieksnis nederīgajiem pieteikumvārdiem
Konta bloķēšanas ilgums
Izmantojot šo iestatījumu, jūs varat noteikt, cik minūtes tiek slēgts nobloķēts konts, pirms tiek automātiski atslēgts. Jūs varat iestatīt jebkuru skaitli no 0 minūtēm līdz 99.999 minūtēm. Šī politika ir jāiestata kopā ar konta bloķēšanas sliekšņa politiku.
Lasīt: Ierobežot pieteikšanās mēģinājumu skaitu sistēmā Windows.
Atiestatīt konta bloķēšanas skaitītāju pēc
Šis drošības iestatījums nosaka, cik minūtes ir jāpārtrauc pēc nepareizā pieteikšanās mēģinājuma, pirms neizdevās pieteikšanās mēģinājuma skaitītājs tiek atiestatīts uz 0 nepareiziem pieteikšanās mēģinājumiem. Pieejamais diapazons ir no 1 minūtes līdz 99999 minūtēm. Šī politika ir jāiestata kopā ar konta bloķēšanas sliekšņa politiku.
Esi drošs, esi drošs!
Informēts par AuditPol sistēmā Windows? Ja nē, jūs varētu vēlēties lasīt par to.