吳明宜微軟公佈在下半年的 Windows 11 更新,即將加入可使遠端桌面協定 (Remote Desktop Protocol, RDP) 更安全的功能。
微軟企業與 OS 安全部門副總裁 David Weston 公佈,目前已釋出給 Insider 測試人員的 Windows 11 build 22528.1000 更新版將加入新的預設設定,防範暴力破解攻擊。
本文目錄
暴力破解攻擊常結合 RDP 連線攻擊
所謂暴力破解是一種攻擊者不斷輸入帳號密碼,直到嘗試成功以存取機密資料的攻擊法。這種手法經常為駭客破解登入驗證或加密金鑰使用,為了在短時間內大量嘗試,他們經常使用機器人或腳本語言來輸入帳密。
微軟解釋,許多人為操作的勒索軟體利用暴力破解法,經由 RDP 連線和其他方法破解 Windows PC 的保護。而微軟預定新的帳戶鎖定政策 (Account Lockout Policy) 是 Windows 11 內建的安全功能,可在 10 次存取失敗後自動鎖定系統。這新的防護機制可幫助 IT 管理員降低暴力密碼破解的成功率。
Windows 10 其實也有防護,需手動開啟
新的暴力破解防護設定預計加入 Windows 11 22H2 。值得注意的是,Windows 10 PC 其實也會有帳戶鎖定政策的設計,只是預設關閉。用戶可以透過群組規則管理控制介面手動啟動,路徑為「電腦群組設定」>「規則」>「Windows 規則」>「安全設定」>「帳戶規則」>「帳戶鎖定規則」。
這可以說是改善 Windows 11 安全的一大步,特別是對大型企業用戶來說。雖然不是所有測試版功能都一定會推出,不過這項功能應該今年秋天就可以提供給所有用戶。
今年 4 月微軟也宣佈了 Windows 11 多項安全新功能,像是智慧 App 控制、組態鎖定及個人資料加密等。微軟也計畫為 Windows 11 電腦加入憑證保護及 HVCI (Hypervisor-protected Code Integrity) 。
上周微軟還同時宣佈預設封鎖網路下載 Office 文件的 VBA 巨集,以防止用戶不小心啟動惡意程式。
來源:Petri