Windows 11的下半年更新將加入預設暴力破解攻擊的防範機制

微軟公佈在下半年的Windows 11更新,即將加入可使遠端桌面協定(Remote Desktop Protocol, RDP) 更安全的功能。

微軟公佈在下半年的Windows 11更新,即將加入可使遠端桌面協定(Remote Desktop Protocol, RDP) 更安全的功能。

微軟企業與OS安全部門副總裁David Weston公佈,目前已釋出給Insider測試人員的Windows 11 build 22528.1000更新版將加入新的預設設定,防範暴力破解攻擊。

暴力破解攻擊常結合RDP連線攻擊

所謂暴力破解是一種攻擊者不斷輸入帳號密碼,直到嘗試成功以存取機密資料的攻擊法。這種手法經常為駭客破解登入驗證或加密金鑰使用,為了在短時間內大量嘗試,他們經常使用機器人或腳本語言來輸入帳密。

微軟解釋,許多人為操作的勒索軟體利用暴力破解法,經由RDP連線和其他方法破解Windows PC的保護。而微軟預定新的帳戶鎖定政策(Account Lockout Policy)是Windows 11內建的安全功能,可在10次存取失敗後自動鎖定系統。這新的防護機制可幫助IT管理員降低暴力密碼破解的成功率。

Windows 10其實也有防護,需手動開啟

新的暴力破解防護設定預計加入Windows 11 22H2。值得注意的是,Windows 10 PC其實也會有帳戶鎖定政策的設計,只是預設關閉。用戶可以透過群組規則管理控制介面手動啟動,路徑為「電腦群組設定」>「規則」>「Windows規則」>「安全設定」>「帳戶規則」>「帳戶鎖定規則」。

這可以說是改善Windows 11安全的一大步,特別是對大型企業用戶來說。雖然不是所有測試版功能都一定會推出,不過這項功能應該今年秋天就可以提供給所有用戶。

今年4月微軟也宣佈了Windows 11多項安全新功能,像是智慧App控制、組態鎖定及個人資料加密等。微軟也計畫為Windows 11電腦加入憑證保護及HVCI (Hypervisor-protected Code Integrity)。

上周微軟還同時宣佈預設封鎖網路下載Office 文件的VBA巨集,以防止用戶不小心啟動惡意程式。

來源:Petri

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416