Microsoft bugün, BT yöneticilerinin, bir grup ilkesi aracılığıyla yerel yönetici hesaplarını hedefleyen kaba kuvvet saldırılarını otomatik olarak engellemek için güvenlik güncellemeleri almaya devam eden herhangi bir Windows sistemini yapılandırabileceğini duyurdu.
Bu, Microsoft’un Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston’ın Temmuz ayında yaptığı açıklamada, aynı Windows grup ilkesi artık varsayılan olarak etkindir en son Windows 11 yapılarında.
Sonuç olarak, ilkenin açık olduğu Windows 11 sistemleri, 10 dakika içinde 10 başarısız oturum açma girişiminden sonra kullanıcı hesaplarını (Yönetici hesapları dahil) 10 dakika boyunca otomatik olarak kilitler.
“Win11 derlemeleri artık RDP ve diğer kaba kuvvet parola vektörlerini azaltmak için VARSAYILAN hesap kilitleme ilkesine sahip” tweetlendi 21 Temmuz’da.
“Bu teknik, İnsan İşletilen Fidye Yazılımlarında ve diğer saldırılarda çok yaygın olarak kullanılmaktadır – bu kontrol kaba zorlamayı çok daha zor hale getirecek ki bu harika!”
Bugün, Weston’ın duyurusundan neredeyse üç ay sonra Microsoft, aynı hesap kilitleme politikasının artık Ekim 2022 toplu güncellemelerinin yüklendiği tüm Windows sistemlerinde kullanılabileceğini açıkladı.
“Daha fazla kaba kuvvet saldırılarını/denemelerini önlemek amacıyla, Yönetici hesapları için hesap kilitlemeleri uyguluyoruz,” Microsoft bugün söyledi.
“11 Ekim 2022 veya sonraki Windows toplu güncelleştirmelerinden başlayarak, yerel yönetici hesabı kilitlemelerini etkinleştirmek için yerel bir ilke kullanıma sunulacaktır.”
Kaba kuvvet saldırılarına karşı bu ek savunmayı değiştirmek isteyen yöneticiler, altında “Yönetici hesabının kilitlenmesine izin ver” politikasını bulabilirler. Yerel Bilgisayar İlkesi\Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Hesap İlkeleri\Hesap Kilitleme İlkeleri.
Bu grup ilkesi, Windows 11 22H2 çalıştıran tüm yeni makinelerde veya Ekim 2022 Windows toplu güncelleştirmelerinin ilk kurulumdan önce yüklendiği makinelerde, kullanıcıların parolalarını depolayan Güvenlik Hesabı Yöneticisi (SAM) ilk kez başlatıldığında varsayılan olarak etkinleştirilecektir. yeni makine.
Microsoft ayrıca bugün, yerel yönetici hesaplarının “dört temel karakter türünden (küçük harf, büyük harf, sayı ve sembol) en az üçüne sahip olması gereken” karmaşık parolalar kullanmasını gerektirdiğini duyurdu.
Bu karar, parolalar yeterince uzun veya karmaşık değilse, modern CPU’lara ve GPU’lara sahip sistemler kullanılarak yapılması önemsiz olan kaba kuvvet saldırılarına karşı ekstra bir savunma olarak alındı.
Redmond, son zamanlarda aldığı kararların da gösterdiği gibi, fidye yazılımı operatörleri tarafından Windows sistemlerini ihlal etmek için kötüye kullanılan saldırı yüzeyini yavaş yavaş küçültüyor. indirilen belgelerde Office makrolarını otomatik olarak engelle ve Azure AD’de çok faktörlü kimlik doğrulamayı (MFA) zorunlu kıl.