Windows 11 22H2目前可供Windows Insider計劃中的測試者們試用,它帶來了大量的新功能和變化。其中一些改進(jìn)乍看之下并不明顯,用戶必須深入挖掘才能發(fā)現(xiàn)它們,其中一個重要變化是改進(jìn)了對暴力攻擊的保護(hù)。
微軟操作系統(tǒng)安全和企業(yè)副總裁David Weston最近在Twitter上介紹了Windows 11的新安全措施。該操作系統(tǒng)現(xiàn)在默認(rèn)使用暴力攻擊保護(hù),在嘗試猜測本地密碼十次失敗后有效鎖定系統(tǒng)。暴力窮舉攻擊是不良分子利用進(jìn)入系統(tǒng)的一種流行方式,他們有時會使用遠(yuǎn)程桌面協(xié)議(RDP),得手后直接開始控制計算機(jī)。
用戶可以在本地組策略編輯器中查看新的策略,方法是導(dǎo)航到計算機(jī)配置>Windows設(shè)置>安全設(shè)置>賬戶鎖定策略。默認(rèn)情況下,Windows 11在十分鐘內(nèi)嘗試猜測密碼失敗多于一定次數(shù)后就會鎖定,IT管理員可以根據(jù)他們的需要配置這些值。
值得一提的是,鎖定策略并不是Windows 11獨(dú)有的;它們也存在于早期的Windows版本中(盡管默認(rèn)是禁用的)。隨著Windows 11 22H2(從build 22528.1000和更高版本開始),微軟打開了開關(guān),讓使用暴力窮舉方式進(jìn)入操作系統(tǒng)的難度大大增加。
【來源:環(huán)球網(wǎng)】
