Windows 11的下半年更新將加入預設暴力破解攻擊的防範機制

微軟公佈在下半年的Windows 11更新，即將加入可使遠端桌面協定(Remote Desktop Protocol, RDP) 更安全的功能。

微軟企業與OS安全部門副總裁David Weston公佈，目前已釋出給Insider測試人員的Windows 11 build 22528.1000更新版將加入新的預設設定，防範暴力破解攻擊。

暴力破解攻擊常結合RDP連線攻擊

所謂暴力破解是一種攻擊者不斷輸入帳號密碼，直到嘗試成功以存取機密資料的攻擊法。這種手法經常為駭客破解登入驗證或加密金鑰使用，為了在短時間內大量嘗試，他們經常使用機器人或腳本語言來輸入帳密。

微軟解釋，許多人為操作的勒索軟體利用暴力破解法，經由RDP連線和其他方法破解Windows PC的保護。而微軟預定新的帳戶鎖定政策(Account Lockout Policy)是Windows 11內建的安全功能，可在10次存取失敗後自動鎖定系統。這新的防護機制可幫助IT管理員降低暴力密碼破解的成功率。

Windows 10其實也有防護，需手動開啟

新的暴力破解防護設定預計加入Windows 11 22H2。值得注意的是，Windows 10 PC其實也會有帳戶鎖定政策的設計，只是預設關閉。用戶可以透過群組規則管理控制介面手動啟動，路徑為「電腦群組設定」>「規則」>「Windows規則」>「安全設定」>「帳戶規則」>「帳戶鎖定規則」。

這可以說是改善Windows 11安全的一大步，特別是對大型企業用戶來說。雖然不是所有測試版功能都一定會推出，不過這項功能應該今年秋天就可以提供給所有用戶。

今年4月微軟也宣佈了Windows 11多項安全新功能，像是智慧App控制、組態鎖定及個人資料加密等。微軟也計畫為Windows 11電腦加入憑證保護及HVCI (Hypervisor-protected Code Integrity)。

上周微軟還同時宣佈預設封鎖網路下載Office 文件的VBA巨集，以防止用戶不小心啟動惡意程式。

來源：Petri