خط مشی قفل حساب دارای چهار تنظیم است: بازنشانی شمارنده قفل حساب پس از. تمام قفل حساب مدیر. آستانه قفل حساب؛ و مدت زمان قفل شدن حساب. خط پایه مایکروسافت توصیه می کند که سازمان ها باید قفل حساب مدیریت را فعال کنند و سه مورد دیگر را روی 10/10/10 تنظیم کنند، به این معنی که حساب پس از 10 تلاش ناموفق در عرض 10 دقیقه قفل می شود و قفل کردن 10 دقیقه طول می کشد. پس از آن، حساب به طور خودکار باز می شود.
“با شروع بهروزرسانیهای تجمعی ویندوز 11 اکتبر 2022 یا بعد از آن، یک خطمشی محلی برای فعال کردن قفل حساب سرپرست محلی در دسترس خواهد بود. این خطمشی را میتوانید در زیر پیدا کنید. خطمشی رایانه محلیپیکربندی رایانهتنظیمات ویندوزتنظیمات امنیتیسیاستهای حسابخطمشیهای قفل کردن حساب، مایکروسافت در یادداشت پشتیبانی KB5020282 توضیح می دهد همانطور که توسط بلیپ کامپیوتر.
همچنین: بزرگترین تهدید جرایم سایبری نیز تهدیدی است که هیچ کس نمی خواهد درباره آن صحبت کند
مایکروسافت قابلیت جدیدی را برای تمام نسخههای پشتیبانی شده ویندوز ارائه کرده است که انجام حملات حدس زدن رمز عبور به زور علیه حسابهای مدیریت محلی را برای هکرها سختتر میکند.
همچنین، در ماشینهای جدیدی که از حساب مدیر محلی استفاده میشود، مایکروسافت اکنون پیچیدگی رمز عبور را اعمال میکند و لازم است رمز عبور حداقل سه نوع از چهار نوع کاراکتر اصلی (کوچک، بزرگ، اعداد و نمادها) داشته باشد.
زمانی که نمیتوان حسابهای مدیریت محلی را از دستگاه ویندوز قفل کرد، مهاجمان میتوانند با تعداد نامحدودی تلاش برای حدس زدن رمز عبور مناسب به حساب کاربری ضربه بزنند. مهاجمان اغلب می توانند به سرعت موارد ساده و کوتاه را حدس بزنند.
ویژگی جدید به این معنی است که دستگاههای ویندوز اکنون میتوانند ادمینهای محلی را قفل کنند – کاری که دستگاههای ویندوز اجازه انجام آن را نداشتند تا اینکه بهروزرسانیهای Patch Tuesday دیروز مجموعه جدیدی از سیاستهای قفل کردن حساب مدیریت را معرفی کردند.
یک مدیر برنامه مایکروسافت برای Active Directory نیز اشاره کرد پچ سهشنبه مایکروسافت استفاده مجدد از حساب رایانه را از طریق پیوستن به دامنه در صورتی که وصل کننده دامنه حقوق مناسب برای حساب را نداشته باشد، محدود کرده است. این یکی دیگر از عناصر تلاش “ایمن به طور پیشفرض” ویندوز مایکروسافت است و مربوط به یک نقص امتیاز در افزایش امتیاز Active Directory – CVE-2022-38042 – است که در بهروزرسانی 11 اکتبر با تغییرات سختتر برای پیوستن به دامنه برطرف شده است.
این حالت پیشفرض برای Windows 11، نسخه 22H2، و همچنین ماشینهای تمیز نصب شده است که شامل بهروزرسانیهای تجمعی ویندوز 11 اکتبر 2022 قبل از راهاندازی است. مایکروسافت خاطرنشان میکند که دستگاهی که راهاندازی شده و بعداً بهروزرسانیهای اکتبر را نصب کردهاند، بهطور پیشفرض ایمن نخواهد بود و نیاز به افزودن صریح تنظیمات خطمشی دارد. مدیران همچنین میتوانند تنظیمات غیرفعال شده را برای «اجازه قفل کردن حساب سرپرست» اعمال کنند.