Ασφάλεια 

Πώς να αλλάξετε την ημερομηνία λήξης του κωδικού πρόσβασης των Windows 10. Πολιτική κλειδώματος λογαριασμού

Είστε διαχειριστής δικτύου και θέλετε να ορίσετε ημερομηνίες λήξης κωδικού πρόσβασης για όλους τους λογαριασμούς χρηστών; Αυτό θα είναι εύκολο να γίνει στο νέο λειτουργικό σύστημα Windows 10.

Όπως γνωρίζετε, το λειτουργικό σύστημα σάς επιτρέπει να χρησιμοποιήσετε την επιλογή σας για έναν τοπικό λογαριασμό ή έναν λογαριασμό Microsoft. Το πρώτο, λόγω της λειτουργικότητάς του, δεν επιτρέπει τη χρήση ορισμένων λειτουργιών του συστήματος. Το δεύτερο προβλέπει πλήρης πρόσβασησε αυτούς.

Επιπρόσθετα και υποχρεωτικά κατά τη σύνδεση στο σύστημα, στη δεύτερη περίπτωση, θα πρέπει πάντα να εισάγετε κωδικό πρόσβασης. Εάν δεν σας αρέσει αυτή η κατάσταση, μπορείτε επίσης να χρησιμοποιήσετε και .

Αυτό δεν το γνωρίζουν πολλοί χρήστες στο λειτουργικό σύστημα Windows ήδηΕίναι εδώ και καιρό δυνατό να ορίσετε την ενεργή περίοδο ενός κωδικού πρόσβασης και να αναγκάσετε τον χρήστη να ορίσει έναν νέο μετά τη λήξη του. Αυτό είναι, πρώτα απ 'όλα, η ανησυχία του διαχειριστή για την ασφάλεια.

Χρησιμοποιώντας το Local Users and Groups Manager, αυτό είναι εύκολο να γίνει. Να θυμάστε ότι αυτή η επιλογή είναι διαθέσιμη μόνο σε Επαγγελματική έκδοση λειτουργικό σύστημα. Δεν είναι διαθέσιμο σε Home Edition.

Εάν δείξετε ενδιαφέρον για αυτό το θέμα, τότε ας ξεκινήσουμε την εφαρμογή. Και μην ξεχνάτε, πρέπει να έχετε δικαιώματα διαχειριστή στον υπολογιστή.

ΚΩΔΙΚΟΣ ΔΙΑΡΚΕΙΑ

Ας ξεκινήσουμε με το βοηθητικό πρόγραμμα "Εκτέλεση", το οποίο ξεκινά με τη χρήση Κλειδιά νίκης+ R στο πληκτρολόγιό σας. Αφού το εκκινήσετε, εισαγάγετε το ακόλουθο όνομα αρχείου στο πεδίο «Άνοιγμα»:

Lusrmgr.msc

και κάντε κλικ στο "OK" ή Εισάγετε κλειδί.

Στην αριστερή πλευρά του παραθύρου, επιλέξτε το φάκελο "Χρήστες" και στα δεξιά επιλέξτε το όνομα που θέλετε να ενεργοποιήσετε απαιτούμενη λειτουργία. Στη συνέχεια κάντε διπλό κλικ πάνω του με το ποντίκι.

Στο επόμενο παράθυρο ιδιοτήτων προφίλ, μεταβείτε στην καρτέλα "Γενικά", καταργήστε την επιλογή "Ο κωδικός πρόσβασης δεν λήγει ποτέ" και κάντε κλικ στα κουμπιά "Εφαρμογή" και "ΟΚ" με τη σειρά.

Αυτό θα ολοκληρώσει ολόκληρη τη διαδικασία. Η αντίστροφη μέτρηση 30 ημερών θα ξεκινήσει. Μετά τη λήξη αυτής της χρονικής περιόδου, δεν θα μπορείτε να συνδεθείτε στον λογαριασμό σας χωρίς να ορίσετε νέο κωδικό πρόσβασης. Αυτό είναι ένα αξιόπιστο εργαλείο που διαχειριστές δικτύουχρησιμοποιείται για να αναγκάσει όλους στον τομέα να παραμείνουν ασφαλείς.

Μας συμβουλές υπολογιστήσας περιμένουν στο . Θα θέλατε να γίνετε μέλος μας στο Facebook ή στο Google+; Πάνω δεξιά θα βρείτε τα απαραίτητα κουμπιά.

Στο προηγούμενο μέρος του άρθρου για τοπικές πολιτικέςΣτην Ασφάλεια, μάθατε πώς να χρησιμοποιείτε τοπικές πολιτικές ασφαλείας για να ελέγχετε τις ρυθμίσεις που σχετίζονται με την ασφάλεια τόσο του οικιακού σας υπολογιστή όσο και των υπολογιστών που βρίσκονται στο περιβάλλον τομέα του οργανισμού σας. Ξεκινώντας με αυτό το άρθρο, θα συζητηθούν λεπτομερώς όλες οι κατηγορίες πολιτικών που σχετίζονται με τη διατήρηση της ασφάλειας των υπολογιστών σας. Σε αυτό το άρθρο, θα μάθετε σχετικά με τη διαχείριση του ελέγχου ταυτότητας λογαριασμού χρήστη, δηλαδή του κόμβου "Πολιτικές λογαριασμού". Η χρήση αυτών των πολιτικών είναι συνηθισμένη σε επιχειρήσεις με περιβάλλον τομέα. Για να διασφαλίσετε την ασφάλεια των υπολογιστών σας, εφαρμόστε τις πολιτικές αυτής της ομάδας σε υπολογιστές που δεν αποτελούν μέρος ενός περιβάλλοντος τομέα (για παράδειγμα, χρησιμοποιήστε πολιτικές στον οικιακός υπολογιστής) θα σας βοηθήσει να βελτιώσετε σημαντικά την ασφάλεια του υπολογιστή σας.

Χωρίς αμφιβολία, οι εταιρικοί λογαριασμοί παρουσιάζουν μεγάλο ενδιαφέρον για τους χάκερ που μπορεί να ενδιαφέρονται να κλέψουν εταιρικές πληροφορίες, καθώς και να αποκτήσουν πρόσβαση στους υπολογιστές της εταιρείας σας. Επομένως, μία από τις λύσεις για τη σημαντική ασφάλεια της υποδομής μιας επιχείρησης είναι η χρήση ασφαλών, πολύπλοκων κωδικών πρόσβασης για τη μείωση της πιθανότητας εισβολής από εισβολείς. Επίσης, μην ξεχνάτε ότι οι επιτιθέμενοι μπορεί να είναι πολύ πιο κοντά από όσο φαντάζεστε. Συστήνω ανεπιφύλακτα δύναμηοι χρήστες χρησιμοποιούν σύνθετους κωδικούς πρόσβασης, συμπεριλαμβανομένων των μικτών γραμμάτων, αριθμών και Ειδικά σύμβολαγια κωδικούς πρόσβασης στους λογαριασμούς σας και σε καμία περίπτωση μην αφήνετε τους κωδικούς πρόσβασης σε κοινή θέα. Θέλω να πω, μην τα σημειώνετε σε χαρτί και μην τα τοποθετείτε στο χώρο εργασίας σας, δίπλα στον υπολογιστή σας, και ακόμη περισσότερο, μην τα προσαρτάτε στις οθόνες σας (κάτι που συμβαίνει αρκετά συχνά). Οι χρήστες πρέπει επίσης να αλλάξουν τους κωδικούς πρόσβασής τους μετά από μια περίοδο που έχετε ορίσει. Για παράδειγμα, εάν καθορίσετε μια ημερομηνία λήξης κωδικού πρόσβασης 30 ημερών, όταν λήξει πριν ο χρήστης συνδεθεί στον λογαριασμό του, θα εμφανιστεί ένα παράθυρο διαλόγου που θα του ζητά να αλλάξει τον τρέχοντα κωδικό πρόσβασης.

Για να βρείτε πολιτικές διαχείρισης λογαριασμού, στο πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας, ανοίξτε τον κόμβο Computer Configuration\Security Settings\Account Policies. Ας ρίξουμε μια πιο προσεκτική ματιά σε κάθε πολιτική ασφαλείας που χρησιμοποιείται για τη διαχείριση κωδικών πρόσβασης και το κλείδωμα των λογαριασμών χρηστών.

Πολιτική κωδικού πρόσβασης

Χρησιμοποιώντας αυτόν τον κόμβο, μπορείτε να αλλάξετε τις ρυθμίσεις κωδικού πρόσβασης για λογαριασμούς χρηστών που είναι μέλη τόσο των τομέων όσο και των ομάδων εργασίας. Σε οργανισμούς, μπορείτε να επιβάλλετε τις ίδιες πολιτικές κωδικών πρόσβασης για όλους τους χρήστες σε έναν τομέα ή μόνο για χωριστές ομάδεςχρησιμοποιώντας εξοπλισμό "Κονσόλα διαχείρισης πολιτικής ομάδας". Στον κόμβο "Πολιτική κωδικού πρόσβασης"μπορείτε να χρησιμοποιήσετε έως και έξι πολιτικές ασφαλείας, με τις οποίες μπορείτε να καθορίσετε τις περισσότερες σημαντικές παραμέτρουςασφάλεια που χρησιμοποιείται για τη διαχείριση κωδικών πρόσβασης λογαριασμού. Συνιστώ ανεπιφύλακτα να μην αγνοήσετε αυτές τις πολιτικές. Ακόμα κι αν πείσετε τους χρήστες σας να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης, δεν είναι δεδομένο ότι θα το κάνουν πραγματικά. Εάν διαμορφώσετε σωστά και τις έξι πολιτικές ασφαλείας που βρίσκονται σε αυτόν τον κόμβο, θα βελτιώσετε σημαντικά την ασφάλεια των κωδικών πρόσβασης χρήστη του οργανισμού σας. Μετά την εφαρμογή όλων των πολιτικών, οι χρήστες θα πρέπει πραγματικά να δημιουργήσουν ασφαλείς κωδικούς πρόσβασης, σε αντίθεση με αυτά που θεωρούν «δύσκολα». Διατίθενται οι ακόλουθες πολιτικές ασφαλείας:

Ρύζι. 1 κόμβος «Πολιτική κωδικού πρόσβασης».

Διατηρήστε ένα αρχείο καταγραφής κωδικών πρόσβασης. Ανεξάρτητα από το πόσο ασφαλής είναι ο κωδικός πρόσβασής σας, ένας εισβολέας αργά ή γρήγορα θα μπορέσει να τον μαντέψει. Επομένως, είναι απαραίτητο να αλλάζετε περιοδικά τους κωδικούς πρόσβασης του λογαριασμού. Με αυτήν την πολιτική, μπορείτε να καθορίσετε τον αριθμό των νέων κωδικών πρόσβασης που εκχωρούνται σε λογαριασμούς έως επαναχρησιμοποίησηΠΑΛΙΟΣ ΚΩΔΙΚΟΣ. Μόλις διαμορφωθεί αυτή η πολιτική, ο ελεγκτής τομέα θα ελέγξει τη μνήμη cache των προηγούμενων κατακερματισμών των χρηστών για να διασφαλίσει ότι οι χρήστες δεν μπορούν να χρησιμοποιήσουν τον παλιό κωδικό πρόσβασης ως νέο κωδικό πρόσβασης. Ο αριθμός των κωδικών πρόσβασης μπορεί να κυμαίνεται από 0 έως 24. Δηλαδή, εάν καθορίσατε τον αριθμό 24 ως παράμετρο, τότε ο χρήστης θα μπορεί να χρησιμοποιήσει ΠΑΛΙΟΣ ΚΩΔΙΚΟΣαπό την 25η φορά.

Μέγιστη ηλικία κωδικού πρόσβασης. Αυτή η πολιτική καθορίζει τη χρονική περίοδο που ένας χρήστης μπορεί να χρησιμοποιήσει τον κωδικό πρόσβασής του προτού αλλάξει. Μετά την ολοκλήρωση προθεσμίαΟ χρήστης υποχρεούται να αλλάξει τον κωδικό πρόσβασής του, αφού δεν θα μπορεί να συνδεθεί στο σύστημα χωρίς να αλλάξει τον κωδικό πρόσβασης. Οι διαθέσιμες τιμές μπορούν να ρυθμιστούν από 0 έως 999 ημέρες. Εάν οριστεί σε 0, ο κωδικός πρόσβασης δεν λήγει ποτέ. Για λόγους ασφαλείας, καλό είναι να αρνηθείτε αυτή την επιλογή. Εάν η μέγιστη ηλικία κωδικού πρόσβασης κυμαίνεται από 1 έως 999 ημέρες, η ελάχιστη τιμή ηλικίας πρέπει να είναι μικρότερη από τη μέγιστη. Είναι καλύτερο να χρησιμοποιείτε τιμές μεταξύ 30 και 45 ημερών.

Ελάχιστο μήκος κωδικού πρόσβασης. Με αυτήν την πολιτική μπορείτε να καθορίσετε ελάχιστο ποσόχαρακτήρες που πρέπει να περιέχονται στον κωδικό πρόσβασης. Εάν ενεργοποιήσετε αυτήν τη ρύθμιση, όταν εισάγετε έναν νέο κωδικό πρόσβασης, ο αριθμός των χαρακτήρων θα συγκριθεί με αυτόν που έχει οριστεί σε αυτήν την πολιτική. Εάν ο αριθμός των χαρακτήρων είναι μικρότερος από τον καθορισμένο, θα πρέπει να αλλάξετε τον κωδικό πρόσβασης σύμφωνα με την πολιτική ασφαλείας. Μπορείτε να καθορίσετε μια τιμή πολιτικής από 1 έως 14 χαρακτήρες. Βέλτιστη τιμήγια τον αριθμό των χαρακτήρων για τον κωδικό πρόσβασης χρήστη είναι 8 και για διακομιστές από 10 έως 12.

Ελάχιστη περίοδος ισχύος κωδικού πρόσβασης. Πολλοί χρήστες δεν θα θέλουν να κάνουν τον κόπο να θυμούνται νέα πράγματα. σύνθετος κωδικός πρόσβασηςκαι μπορεί να προσπαθήσει να αλλάξει άμεσα όσους νέους κωδικούς πρόσβασης έχουν εισαχθεί για να χρησιμοποιήσει τους γνωστούς τους αρχικός κωδικός πρόσβασης. Η τρέχουσα πολιτική ασφαλείας έχει αναπτυχθεί για να αποτρέπονται τέτοιες δραστηριότητες. Μπορείτε να καθορίσετε τον ελάχιστο αριθμό ημερών που πρέπει να χρησιμοποιήσει ένας χρήστης Νέος Κωδικός. Οι διαθέσιμες τιμές για αυτήν την πολιτική κυμαίνονται από 0 έως 998 ημέρες. Ορίζοντας την τιμή σε 0 ημέρες, ο χρήστης θα μπορεί να αλλάξει τον κωδικό πρόσβασης αμέσως μετά τη δημιουργία ενός νέου. Λάβετε υπόψη ότι η ελάχιστη περίοδος ισχύος του νέου κωδικού πρόσβασης δεν πρέπει να υπερβαίνει τη μέγιστη περίοδο ισχύος.

Ο κωδικός πρόσβασης πρέπει να πληροί τις απαιτήσεις πολυπλοκότητας. Αυτό είναι ένα από τα πιο σημαντικές πολιτικέςέλεγχος κωδικού πρόσβασης, ο οποίος ελέγχει εάν ο κωδικός πρόσβασης πρέπει να πληροί τις απαιτήσεις πολυπλοκότητας κατά τη δημιουργία ή την αλλαγή κωδικού πρόσβασης. Λόγω αυτών των απαιτήσεων, οι κωδικοί πρόσβασης πρέπει:

  • περιέχει κεφαλαία και πεζά γράμματα ταυτόχρονα.
  • περιέχει αριθμούς από το 0 έως το 9.
  • περιέχει χαρακτήρες άλλους εκτός από γράμματα και αριθμούς (για παράδειγμα, !, @, #, $, *);
  • Να μην περιέχει όνομα λογαριασμόςχρήστη ή τμήματα του πλήρους ονόματος χρήστη που υπερβαίνουν δύο γειτονικούς χαρακτήρες.

Εάν ο χρήστης έχει δημιουργήσει ή αλλάξει έναν κωδικό πρόσβασης που πληροί τις απαιτήσεις, ο κωδικός πρόσβασης διαβιβάζεται μαθηματικός αλγόριθμοςμετατροπή του σε κωδικό κατακερματισμού (ονομάζεται επίσης μονόδρομη συνάρτηση) που συζητείται στην πολιτική "Διατηρήστε ένα αρχείο καταγραφής κωδικού πρόσβασης."

Αποθηκεύστε κωδικούς πρόσβασης χρησιμοποιώντας αναστρέψιμη κρυπτογράφηση. Για να διασφαλίσετε ότι οι κωδικοί πρόσβασης δεν μπορούν να υποκλαπούν χρησιμοποιώντας εφαρμογές, Ενεργό αρχείοαποθηκεύει μόνο τον κωδικό κατακερματισμού. Ωστόσο, εάν χρειάζεται να υποστηρίξετε εφαρμογές που χρησιμοποιούν πρωτόκολλα που απαιτούν γνώση του κωδικού πρόσβασης του χρήστη για έλεγχο ταυτότητας, μπορείτε να χρησιμοποιήσετε την τρέχουσα πολιτική. Η αναστρέψιμη κρυπτογράφηση είναι απενεργοποιημένη από προεπιλογή, επειδή η χρήση αυτής της πολιτικής μειώνει σημαντικά την ασφάλεια των κωδικών πρόσβασης και ειδικότερα ολόκληρου του τομέα. Η χρήση αυτής της δυνατότητας είναι παρόμοια με την αποθήκευση του κωδικού πρόσβασής σας ανοιχτή μορφή.

Πολιτική κλειδώματος λογαριασμού

Ακόμη και μετά τη δημιουργία ενός σύνθετου κωδικού πρόσβασης και σωστές ρυθμίσειςπολιτικές ασφαλείας, οι λογαριασμοί χρηστών σας ενδέχεται να εξακολουθούν να υπόκεινται σε κακόβουλες επιθέσεις. Για παράδειγμα, εάν ορίσετε μια ελάχιστη ηλικία κωδικού πρόσβασης 20 ημερών, αυτό δίνει στον χάκερ αρκετό χρόνο για να μαντέψει τον κωδικό πρόσβασης του λογαριασμού σας. Η εύρεση του ονόματος λογαριασμού δεν αποτελεί πρόβλημα για τους χάκερ, καθώς συχνά τα ονόματα των λογαριασμών χρήστη ταιριάζουν με το όνομα της διεύθυνσης γραμματοκιβώτιο. Και αν το όνομα είναι γνωστό, τότε θα χρειαστούν περίπου δύο έως τρεις εβδομάδες για να μαντέψετε τον κωδικό πρόσβασης.

Πολιτικές ομάδας Ασφάλεια των Windowsμπορεί να αντιμετωπίσει τέτοιες ενέργειες χρησιμοποιώντας ένα σύνολο πολιτικών κεντρικού υπολογιστή "Πολιτική κλειδώματος λογαριασμού". Με βοήθεια αυτό το σετπολιτική, έχετε τη δυνατότητα να περιορίσετε τον αριθμό των εσφαλμένων προσπαθειών σύνδεσης χρήστη. Φυσικά, αυτό μπορεί να είναι πρόβλημα για τους χρήστες σας, καθώς δεν θα μπορούν όλοι να εισάγουν τον κωδικό πρόσβασης μέσα καθορισμένη ποσότηταπροσπάθειες, αλλά η ασφάλεια του λογαριασμού θα αλλάξει σε " νέο επίπεδο" Υπάρχουν μόνο τρεις διαθέσιμες πολιτικές για αυτόν τον κόμβο, οι οποίες αναλύονται παρακάτω.

Ρύζι. 2 «Πολιτική κλειδώματος λογαριασμού»

Χρόνος μέχρι να μηδενιστούν οι μετρητές αποκλεισμού. Οι Πολιτικές Active Directory και Group σάς επιτρέπουν να ξεκλειδώνετε αυτόματα έναν λογαριασμό που υπερβαίνει ένα όριο που έχετε ορίσει για προσπάθειες σύνδεσης. Αυτή η πολιτική ορίζει τον αριθμό των λεπτών που πρέπει να περάσουν μετά από μια αποτυχημένη προσπάθεια για αυτόματο ξεκλείδωμα. Μπορείτε να ορίσετε την τιμή από ένα λεπτό σε 99999. Αυτή η τιμή πρέπει να είναι μικρότερη από την αξίαπολιτικοί.

Όριο αποκλεισμού. Χρησιμοποιώντας αυτήν την πολιτική, μπορείτε να καθορίσετε τον αριθμό των μη έγκυρων προσπαθειών σύνδεσης προτού κλειδωθεί ο λογαριασμός. Το τέλος της περιόδου κλειδώματος λογαριασμού ορίζεται από την πολιτική "Διάρκεια κλειδώματος λογαριασμού"ή ο διαχειριστής μπορεί να ξεκλειδώσει τον λογαριασμό μη αυτόματα. Ποσότητα ανεπιτυχείς προσπάθειεςΗ είσοδος μπορεί να κυμαίνεται από 0 έως 999. Συνιστώ να ορίσετε τον επιτρεπόμενο αριθμό από τρεις έως επτά προσπάθειες.

Διάρκεια απαγόρευσης λογαριασμού. Με αυτήν τη ρύθμιση, μπορείτε να καθορίσετε το χρονικό διάστημα που θα κλειδωθεί ο λογαριασμός σας πριν ξεκλειδωθεί αυτόματα. Μπορείτε να ορίσετε την τιμή από 0 έως 99999 λεπτά. Εάν η τιμή αυτής της πολιτικής είναι 0, ο λογαριασμός θα κλειδωθεί μέχρι να τον ξεκλειδώσει χειροκίνητα ο διαχειριστής.

Πολιτική Kerberos

ΣΕ Ενεργοί τομείςΟ Κατάλογος χρησιμοποιεί το πρωτόκολλο Kerberos για τον έλεγχο ταυτότητας λογαριασμών χρηστών και υπολογιστών τομέα. Αμέσως μετά τον έλεγχο ταυτότητας του χρήστη ή του υπολογιστή, αυτό το πρωτόκολλο επαληθεύει την αυθεντικότητα των καθορισμένων στοιχείων και στη συνέχεια εκδίδει ειδική συσκευασίαδεδομένα, το οποίο ονομάζεται «Εισιτήριο Χορήγησης Εισιτηρίου (TGT)». Πριν συνδεθεί ένας χρήστης στον διακομιστή για να ζητήσει ένα έγγραφο, το αίτημα προωθείται στον ελεγκτή τομέα μαζί με ένα TGT που προσδιορίζει τον χρήστη που έχει πιστοποιηθεί από Kerberos. Στη συνέχεια, ο ελεγκτής τομέα εκδίδει ένα άλλο πακέτο δεδομένων στον χρήστη, που ονομάζεται δελτίο πρόσβασης υπηρεσίας. Ο χρήστης παρέχει ένα εισιτήριο πρόσβασης σε μια υπηρεσία στον διακομιστή, ο οποίος το αποδέχεται ως απόδειξη ελέγχου ταυτότητας.

Μπορείτε να βρείτε αυτόν τον κόμβο μόνο σε ελεγκτές τομέα. Οι ακόλουθες πέντε πολιτικές ασφαλείας είναι διαθέσιμες:

Ρύζι. 3. "Πολιτική Kerberos"

Μέγιστο σφάλμα συγχρονισμού ρολογιού υπολογιστή. Για την αποτροπή "επιθέσεων επανάληψης πακέτων" υπάρχει μια τρέχουσα πολιτική ασφαλείας που ορίζει τη μέγιστη χρονική διαφορά που θα επιτρέψει το Kerberos μεταξύ του χρόνου του πελάτη και του χρόνου στον ελεγκτή τομέα για την παροχή ελέγχου ταυτότητας. Εάν έχει οριστεί αυτή η πολιτική, και τα δύο ρολόγια πρέπει να ρυθμιστούν στην ίδια ημερομηνία και ώρα. Η αυθεντική χρονική σφραγίδα είναι αυτή που χρησιμοποιείται και στους δύο υπολογιστές, εάν η διαφορά μεταξύ των ρολογιών είναι υπολογιστή πελάτηκαι λιγότερο ελεγκτή τομέα μέγιστη διαφοράχρόνο που καθορίζεται από αυτήν την πολιτική.

Μέγιστος όροςδιάρκεια ζωής εισιτηρίου χρήστη. Χρησιμοποιώντας την τρέχουσα πολιτική, μπορείτε να καθορίσετε το μέγιστο χρονικό διάστημα κατά το οποίο μπορεί να χρησιμοποιηθεί ένα Εισιτήριο Υποβολής Εισιτηρίου (TGT). Όταν λήξει ένα εισιτήριο TGT, πρέπει να ανανεώσετε το υπάρχον εισιτήριό σας ή να ζητήσετε νέο.

Μέγιστη διάρκεια ζωής εισιτηρίου υπηρεσίας. Χρησιμοποιώντας αυτήν την πολιτική ασφαλείας, ο διακομιστής θα εκδώσει ένα μήνυμα σφάλματος εάν ένας πελάτης που ζητά σύνδεση με τον διακομιστή παρουσιάσει ένα εισιτήριο περιόδου λειτουργίας που έχει λήξει. Μπορείτε να καθορίσετε μέγιστο ποσόλεπτά κατά τη διάρκεια των οποίων επιτρέπεται η χρήση ενός εισιτηρίου συνεδρίας που λαμβάνεται για πρόσβαση σε μια συγκεκριμένη υπηρεσία. Τα εισιτήρια συνεδρίας χρησιμοποιούνται μόνο για έλεγχο ταυτότητας σε νέες συνδέσεις με διακομιστές. Μετά τη σύνδεση θα δοκιμαστείαυθεντικότητα, η περίοδος ισχύος του εισιτηρίου δεν έχει νόημα.

Μέγιστη διάρκεια ζωής για ανανέωση εισιτηρίου χρήστη. Με αυτήν την πολιτική, μπορείτε να ορίσετε τον αριθμό των ημερών εντός των οποίων μπορεί να αποκατασταθεί ένα εισιτήριο επιχορήγησης εισιτηρίου.

Αναγκαστικοί περιορισμοί σύνδεσης χρήστη. Αυτή η πολιτική σάς επιτρέπει να προσδιορίσετε εάν η Αρχή διανομής κλειδιού Kerberos θα πρέπει να επικυρώνει κάθε αίτημα εισιτηρίου περιόδου σύνδεσης σε σχέση με την πολιτική δικαιωμάτων που ισχύει για τους λογαριασμούς χρηστών.

συμπέρασμα

Σήμερα, πρέπει να ανησυχούμε όλο και περισσότερο για την ασφάλεια των λογαριασμών, τόσο για τους σταθμούς εργασίας πελατών του οργανισμού σας όσο και για τους οικιακούς υπολογιστές. Οι κακοί που θέλουν να αποκτήσουν τον έλεγχο του υπολογιστή σας μπορεί να είναι όχι μόνο χάκερ που βρίσκονται χιλιάδες και εκατοντάδες χιλιάδες χιλιόμετρα μακριά σας, αλλά και υπάλληλοί σας. Οι πολιτικές λογαριασμού σάς βοηθούν να προστατεύσετε τους λογαριασμούς σας. Αυτό το άρθρο περιγράφει λεπτομερώς όλες τις πολιτικές που σχετίζονται με τους κωδικούς πρόσβασης του λογαριασμού σας, το κλείδωμα λογαριασμού λόγω εικασίας κωδικού πρόσβασης και τις πολιτικές Kerberos, το πρωτόκολλο που χρησιμοποιείται για τον έλεγχο ταυτότητας λογαριασμών χρηστών τομέα και υπολογιστών. Στο επόμενο άρθρο, θα μάθετε για τις πολιτικές ελέγχου.

Εδώ θα βρείτε διάφορες πολιτικές. Ο αριθμός τους μπορεί να διαφέρει ανάλογα με την έκδοση του λειτουργικού συστήματος. Θα σας παρουσιάσω τις 6 πολιτικές κωδικών πρόσβασης των Windows που είναι διαθέσιμες στο λειτουργικό σύστημα. συστήματα Windows 7.

Πολιτικές κωδικών πρόσβασης των Windows

  1. Διατηρήστε ένα αρχείο καταγραφής κωδικών πρόσβασης. Η πρώτη πολιτική σάς επιτρέπει να διαμορφώσετε τον αριθμό των κωδικών πρόσβασης που θα αποθηκευτούν στη μνήμη του υπολογιστή. Αυτό είναι απαραίτητο ώστε ο χρήστης να μην χρησιμοποιεί τον ίδιο κωδικό πρόσβασης πολλές φορές. Το αρχείο καταγραφής κωδικών πρόσβασης μπορεί να αποθηκεύσει από 0 έως 24 κωδικούς πρόσβασης. Και καθαρά θεωρητικά, ένας χρήστης μπορεί να ορίσει τον ίδιο κωδικό πρόσβασης μόνο μετά από αρκετά χρόνια. Η ακόλουθη πολιτική μπορεί να τον βοηθήσει σε αυτό.
  2. Μέγιστη εγκυρότητα κωδικού πρόσβασης. Νομίζω ότι δεν χρειάζεται να εξηγήσουμε λεπτομερώς την ουσία αυτής της πολιτικής. Μπορώ μόνο να πω ότι από προεπιλογή, οι κωδικοί πρόσβασης σε αυτήν τη ρύθμιση πρέπει να αλλάζουν μία φορά κάθε 42 ημέρες. Και ζητώ από κανέναν να μην φοβάται - το σύστημα θα προειδοποιεί αυτόματα τους χρήστες ότι πρέπει να αλλάξουν τον κωδικό πρόσβασής τους. Οι προειδοποιήσεις εκδίδονται για 7 ημέρες.
  3. Ελάχιστο μήκος κωδικού πρόσβασης. Το όνομα αυτής της πολιτικής περιγράφει επίσης πολύ ξεκάθαρα τον σκοπό της ίδιας της πολιτικής: εδώ πρέπει να ορίσετε τον ελάχιστο αριθμό χαρακτήρων που πρέπει να υπάρχουν στον κωδικό πρόσβασης. Για να κατανοήσετε τη σημασία αυτής της πολιτικής, πρέπει να διαβάσετε το άρθρο Ώρα για τους κωδικούς πρόσβασης ωμής βίας.
  4. Ελάχιστη θητείαενέργειες κωδικού πρόσβασης. Η χρήση αυτής της πολιτικής δικαιολογείται μόνο σε συνδυασμό με την πρώτη πολιτική. Αυτή η πολιτική θα αποτρέψει ιδιαίτερα έξυπνους «χάκερ» από το να κάνουν κύλιση στο αρχείο καταγραφής κωδικών πρόσβασης σε λίγα λεπτά και να εισάγουν ξανά τον παλιό τους κωδικό πρόσβασης.
  5. Ο κωδικός πρόσβασης πρέπει να πληροί τις απαιτήσεις πολυπλοκότηταςΗ πολιτική .5th password σάς επιτρέπει να ορίσετε πολλούς περιορισμούς για επιλεγμένους κωδικούς πρόσβασης ταυτόχρονα σε μία ενέργεια:
    • Ο κωδικός πρόσβασης δεν θα περιέχει το όνομα λογαριασμού ή μέρη του πλήρους ονόματος χρήστη που υπερβαίνουν δύο γειτονικούς χαρακτήρες.
    • Οι κωδικοί πρόσβασης θα πρέπει να έχουν ελάχιστο μήκος 6 χαρακτήρων.
    • Περιέχουν 3 από τις 4 κατηγορίες συμβόλων που αναφέρονται παρακάτω.
      • λατινικά κεφαλαία γράμματα(Α έως Ω)
      • λατινικά πεζά(από το α έως το ω)
      • Αριθμοί (0 έως 9)
      • Χαρακτήρες εκτός από γράμματα και αριθμούς (για παράδειγμα, !, $, #, %)
  6. Αποθηκεύστε κωδικούς πρόσβασης χρησιμοποιώντας αναστρέψιμη κρυπτογράφηση. Περιλαμβάνω αυτή την πολιτικήθα πρέπει να χρησιμοποιείται μόνο για συμβατότητα με παλαιότερες εφαρμογές. Εάν δεν το χρειάζεστε, τότε σας προτρέπω να μην ενεργοποιήσετε αυτήν την πολιτική, καθώς αυτό θα επηρεάσει αρνητικά την ασφάλεια του υπολογιστή σας.

Διαμόρφωση πολιτικών κωδικού πρόσβασης για μεμονωμένους χρήστες

Όλες οι παραπάνω πολιτικές κωδικών πρόσβασης των Windows θα επηρεάσουν τη ζωή όλων των χρηστών αυτού του υπολογιστή. Αλλά εκτός από τις παραπάνω μεθόδους ρύθμισης παραμέτρων, υπάρχει ένα άλλο εργαλείο που σας επιτρέπει να ρυθμίσετε περιορισμούς κωδικών πρόσβασης για μεμονωμένους χρήστες ή ομάδες χρηστών των Windows - ένα συμπληρωματικό πρόγραμμα Διαχείριση υπολογιστών. Αν ανοίξεις αυτό το εργαλείοκαι πηγαίνετε στον κόμβο Τοπικοί χρήστεςκαι ομάδεςκαι μετά ανοίξτε Ιδιότητεςοποιαδήποτε ομάδα ή χρήστη, τότε μπορούμε να επιλέξουμε τις ακόλουθες παραμέτρους:

  • Αποτρέψτε τον χρήστη από την αλλαγή κωδικού πρόσβασης. Αυτή η παράμετροςιδιαίτερα χρήσιμο για δημόσια διαπιστευτήρια. Με άλλα λόγια, εάν πολλά άτομα χρησιμοποιούν τον ίδιο λογαριασμό ταυτόχρονα, τότε όλο αυτό το θέμα μπορεί να καλυφθεί αμέσως αφού ένας έξυπνος άντρας αλλάξει τον κωδικό πρόσβασης. Για να αποφύγετε τέτοια χαρά, πρέπει να ενεργοποιήσετε αυτό το στοιχείο.
  • Ο κωδικός πρόσβασης δεν λήγει. Νομίζω ότι όλοι καταλαβαίνουν τι κάνει αυτό το αντικείμενο. Τον τιμούν ιδιαίτερα οι διαχειριστές που δεν δίνουν δεκάρα για την εταιρική πολιτική.

Αυτοί είναι οι τρόποι με τους οποίους μπορείτε να διαμορφώσετε τις πολιτικές κωδικών πρόσβασης στο λειτουργικό σύστημα Windows.

Η προστασία της ασφάλειας των πελατών είναι θέμα τιμής για τη Microsoft. Και, όπως βλέπουμε, η τιμή στην εταιρεία φυλάσσεται τόσο προσεκτικά που μερικές φορές συνορεύει με την παρεμβατικότητα. Πριν από λίγο καιρό είχαμε προβλήματα με υπερβολικούς ελέγχους ασφαλείας σε μια άλλη δημιουργία της Microsoft - Internet Explorer. Σήμερα θα μιλήσουμε για ολόκληρο το OC Windows Server 2012.

Από προεπιλογή, οι χρήστες του συστήματος πρέπει να βρίσκουν έναν νέο κωδικό πρόσβασης κάθε 42 ημέρες. Στην πραγματικότητα, δεν υπάρχουν τόσοι πολλοί γνώστες τέτοιας φροντίδας, τόσο συχνά οι άνθρωποι απλώς απενεργοποιούν αυτήν την επιλογή. Και αν για άλλο λειτουργικό διακομιστή Οικογένεια WindowsΑυτό δεν είναι δύσκολο να γίνει, αλλά στον Windows Server 2012 όλα δεν είναι τόσο προφανή. Ας δούμε βήμα προς βήμα πώς, με δικαιώματα διαχειριστή, μπορείτε να αλλάξετε την ημερομηνία λήξης του κωδικού πρόσβασης για όλους τους χρήστες του διακομιστή ταυτόχρονα.

1. Εκτελέστε την εντολήgpedit.msc: Win + R > εγγραφή gpedit.msc >ΕΝΤΑΞΕΙ.

2. Μεταβείτε στο:Διαμόρφωση υπολογιστή > Διαμόρφωση των Windows> Ρυθμίσεις ασφαλείας > Πολιτικές λογαριασμού > Πολιτική κωδικού πρόσβασης.

3. Κάντε κλικ στο . Η προεπιλεγμένη περίοδος είναι 42 ημέρες. Επιλέξτε την επιθυμητή τιμή και πατήστε Ισχύουν . Και αν θέλετε να καταργήσετε εντελώς το όριο της περιόδου ισχύος, ορίστε την τιμή στο μηδέν.

Η αλλαγή της ημερομηνίας λήξης του κωδικού πρόσβασης στον Windows Server 2012 δεν είναι τόσο δύσκολη. Αξίζει όμως τον κόπο; Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για πολλά χρόνια, αργά ή γρήγορα οι εισβολείς θα τον αποχαρακτηρίσουν. Φυσικά, δεν χρειάζεται να δημιουργείτε καινούργιο κάθε Δευτέρα. Όπως συμβαίνει με πολλές ερωτήσεις, η απάντηση βρίσκεται κάπου στη μέση. Αλλάξτε τον κωδικό πρόσβασής σας σε λογικά χρονικά διαστήματα, θυμηθείτε να τον κάνετε ισχυρό και αναζητήστε ικανές συμβουλές για όλα τα ζητήματα και τις εργασίες σας στο cloud.

Στο δημιουργία Windows 10 προγραμματιστές της Microsoftέδωσε μεγάλη προσοχή στην ασφάλεια του συστήματος. Τι αξίζει; βιομετρικό έλεγχο ταυτότητας Windows Hello ή βελτιωμένη Windows Defender. Αλλά σήμερα θέλω να μιλήσω για ένα λιγότερο γνωστό χαρακτηριστικό που ουσιαστικά κάνει χρήστες Windows 10 Αλλάζετε τους κωδικούς πρόσβασής σας περιοδικά. Κατ 'αρχήν, αυτό μπορεί να γίνει ανά πάσα στιγμή, αλλά πρόσθετη πειθαρχία όταν μιλάμε γιασχετικά με την ασφάλεια, δεν ενόχλησε ποτέ κανέναν.

Αυτό μπορεί να γίνει με τρεις τρόπους, ανάλογα με το τι έκδοση Windows 10 έχετε εγκαταστήσει και χρησιμοποιείτε Λογαριασμό της Microsoft. Για παράδειγμα, εάν έχετε Windows 10 Pro, Enterprise ή Education, μπορείτε να χρησιμοποιήσετε τον τοπικό επεξεργαστή πολιτική ομάδας.

Πρώτα απ 'όλα, πρέπει να ανοίξετε το gpedit.msc (πατήστε Win + R και εισάγετε gpedit.msc) και μεταβείτε στην ακόλουθη διαδρομή: Διαμόρφωση Windows → Επιλογές ασφαλείας → Πολιτική λογαριασμού → Πολιτική κωδικού πρόσβασης

Στο παράθυρο που ανοίγει, πρέπει να επιλέξετε την επιλογή «Μέγιστη περίοδος ισχύος κωδικού πρόσβασης» και να υποδείξετε μετά από ποια περίοδο το σύστημα θα σας ζητήσει να αλλάξετε τον κωδικό πρόσβασης. Οι 72 ημέρες θεωρούνται ένα συγκεκριμένο πρότυπο, αλλά μπορείτε να επιλέξετε τον αριθμό των ημερών κατά την κρίση σας.

Επίσης, στο στοιχείο «Πολιτική κωδικού πρόσβασης», μπορείτε να επιλέξετε το ελάχιστο μήκος κωδικού πρόσβασης, την ελάχιστη περίοδο ισχύος του και επίσης να ενεργοποιήσετε το αρχείο κωδικών πρόσβασης (έτσι ώστε οι χρήστες να μην μπορούν να καθορίσουν αυτόν που έχει ήδη χρησιμοποιηθεί προηγουμένως ως νέος κωδικός πρόσβασης).

Αλλά στα Windows 10 Home δεν υπάρχει πρόγραμμα επεξεργασίας τοπικών πολιτικών ομάδων, επομένως ο κάτοχος αυτής της έκδοσης του λειτουργικού συστήματος θα πρέπει να χρησιμοποιήσει τη γραμμή εντολών.

Το πρώτο πράγμα που πρέπει να κάνετε είναι να ανοίξετε γραμμή εντολών με δικαιώματα διαχειριστή(Αυτό απαιτούμενη προϋπόθεση), και, στη συνέχεια, απλώς πληκτρολογήστε την εντολή "wmic UserAccount set PasswordExpires=True". Μετά την ενημέρωση των ιδιοτήτων, γράψτε μια άλλη εντολή: "net accounts /maxpwage:72". Αντί για 72, μπορείτε να αντικαταστήσετε τον αριθμό των ημερών που χρειάζεστε.

Εάν θέλετε να διαμορφώσετε τη λήξη του κωδικού πρόσβασης μόνο για έναν συγκεκριμένο λογαριασμό στον υπολογιστή, μπορείτε να χρησιμοποιήσετε την εντολή "Wmic UserAccount where Name='Username' set PasswordExpires=True".

Αλλά αν χρησιμοποιείτε λογαριασμό Καταχώρηση της Microsoft, αυτές οι δύο μέθοδοι δεν θα λειτουργήσουν για εσάς. Είναι αλήθεια ότι μπορείτε ακόμα να ενεργοποιήσετε αυτήν την επιλογή. Για να το κάνετε αυτό, πρέπει να συνδεθείτε στον λογαριασμό σας στον ιστότοπο της Microsoft, να βρείτε το στοιχείο "Αλλαγή κωδικού πρόσβασης" εκεί και να επιλέξετε το πλαίσιο δίπλα στο "Αλλαγή κωδικού πρόσβασης κάθε 72 ημέρες".

ΣΕ σε αυτήν την περίπτωσηοι αλλαγές θα επηρεάσουν όχι μόνο τον κωδικό πρόσβασης του λογαριασμού σας καταχωρήσεις των Windows 10, αλλά και OneDrive, Outlook.com, Skype και άλλες υπηρεσίες.

Παρεμπιπτόντως, αυτό το εγχειρίδιοκατάλληλο και για Windows 7, Windows 8 και Windows 8.1. Εάν αυτό το υλικό σας ήταν χρήσιμο, παρακαλώ κάντε like. Και, αν είναι ήδη τόσο ζεστό, μπορείτε ακόμη και να εγγραφείτε στο δικό μας



Έχετε ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στείλετε