Nyissa meg a Windows helyi biztonsági házirendjét
Nyissa meg a Microsoft Windows Local Security Policy konzolt, és lépjen a Jelszószabályzatok pontra a következő lépésekkel:
- Kattintson Rajt
- Kattintson Vezérlőpult
- Kattintson Adminisztratív eszközök
- Kattintson Helyi biztonsági házirend
- A bal oldali ablaktáblán kattintson a pluszjelre a megnyitáshoz Fiók irányelvek
- Kattintson Jelszószabályzat
A jelszótörténet végrehajtása
A házirend-beállítási képernyő megnyitásához kattintson duplán az Enforce password history policy (Engedélyezés jelszó-előzményrendszer) parancsra.
Ez a beállítás biztosítja, hogy egy adott jelszó nem használható újra. Állítsa be ezt a házirendet, hogy szélesebb körű jelszavakat kényszerítsen, és győződjön meg arról, hogy ugyanazt a jelszót újra és újra nem használja újra.
Minden számot 0 és 24 között lehet hozzárendelni. A házirend 0-ra állítása azt jelenti, hogy a jelszó-előzmény nem érvényesül. Bármelyik másik szám megadja a mentett jelszavak számát.
03/08Maximális jelszó kor
Kattintson duplán a Maximális jelszavak korhatárra a házirend-beállítási képernyő megnyitásához.
Ez a beállítás alapvetően meghatározza a felhasználói jelszavak lejárati dátumát. A házirend bármely 0 és 42 nap között beállítható. A házirend beállítása 0-ban megegyezik a jelszavak beállításával, hogy soha ne járjon le.
Javasoljuk, hogy ezt a házirendet legalább 30-ra állítsuk be, hogy a felhasználók jelszavait legalább havonta módosítsák.
04/08Minimális jelszó kor
Kattintson duplán a Minimális jelszavak korhatárra a házirend-beállítási képernyő megnyitásához.
Ez a házirend meghatározza a minimális számú napot, melynek el kell telnie, mielőtt a jelszó újból módosítható. Ez a házirend, az Enforce password policy rendszerrel együtt használható annak biztosítására, hogy a felhasználók ne csak állítsák vissza a jelszavukat, amíg újra nem használhatják. Ha engedélyezi a Jelszó előzményeinek előzményrendszerét, akkor ezt a házirendet legalább 3 napra be kell állítani.
A minimális jelszó kora soha nem lehet magasabb, mint a maximális jelszó kor. Ha a maximális jelszavak korlátja le van állítva vagy 0-ra van állítva, a minimális jelszó kora 0 és 998 nap közötti számra állítható be.
05/08Minimális jelszóhossz
Kattintson duplán a Minimális jelszó-hossz irányelvekre a házirend-beállítási képernyő megnyitásához.
Bár ez nem 100% igaz, általában véve, minél hosszabb a jelszó, annál nehezebb a jelszó-repedés eszköze, hogy kiderítse. A hosszabb jelszavak exponenciálisan több lehetséges kombinációval rendelkeznek, ezért nehezebb törni, és ennélfogva biztonságosabbak.
Ezzel a házirend-beállítással minimális számú karaktert rendelhet a fiók-jelszavakhoz. A szám bármely 0-tól 14-ig terjedhet. Általában a jelszavaknak legalább 7 vagy 8 karakter hosszúságúaknak kell lenniük ahhoz, hogy elegendően biztonságosak legyenek.
06/08A jelszónak teljesítenie kell a komplexitási követelményeket
Kattintson duplán a Jelszó megfeleljen a komplexitás követelményeinek házirendjének a házirend-konfigurációs képernyő megnyitásához.
A 8 karakterből álló jelszó általában biztonságosabb, mint egy 6 karakteres jelszó. Ha azonban a 8 karakteres jelszó "jelszó" és a 6 karakteres jelszó "p @ swRd", akkor a 6 karakteres jelszó sokkal nehezebb kitalálni vagy megszakítani.
A házirend engedélyezése bizonyos alapvető komplexitási követelményeket támaszt, amelyek arra kényszerítik a felhasználókat, hogy különböző elemeket foglaljanak bele a jelszavukba, ami nehezebb kitalálni vagy megtörni őket. A komplexitási követelmények:
- A jelszónak nem szabad tartalmaznia a felhasználói fiók nevének vagy teljes nevének jelentős részét
- A jelszónak legalább hat karakter hosszúnak kell lennie
- A jelszónak tartalmaznia kell a következő kategóriák közül legalább három karaktert:
- Nagybetűk (A-tól Z-ig)
- Kisbetűs karakterek (a-tól z-ig)
- Alap 10 számjegy (0-tól 9-ig)
- Speciális karakterek (például &, $, #,%)
A jelszavakat még biztonságosabbá teheti a jelszavakhoz tartozó egyéb jelszó-irányelvekkel kombinálva.
07. 08Tárolja a jelszót a fordított titkosítás használatával
A házirend konfigurációs képernyő megnyitásához kattintson duplán a Jelszavak tárolása a reverzibilis titkosítási irányelv használatával.
Ha engedélyezi ezt a házirendet, akkor a teljes jelszó biztonsága kevésbé biztonságos. A reverzibilis titkosítás alapvetően ugyanaz, mint a jelszavak egyszerű szöveges tárolása, vagy egyáltalán nem titkosítás használata.
Bizonyos rendszerek vagy alkalmazások megkövetelhetik, hogy ellenőrizzék vagy ellenőrizzék a felhasználó jelszavát a működéshez, ebben az esetben ennek a házirendnek engedélyezve kell lennie, hogy ezek az alkalmazások működjenek. Ezt a házirendet csak akkor szabad engedélyezni, ha feltétlenül szükséges.
08. 08Új jelszóbeállítások ellenőrzése
Kattintson Fájl | Kijárat a Helyi biztonsági beállítások konzolja leállításához.
A Helyi biztonsági házirendet újra megnyithatja, hogy megtekinthesse a beállításokat, és győződjön meg róla, hogy a kiválasztott beállítások megfelelően meg vannak őrizve.
Ezután tesztelje ki a beállításokat. Vagy saját számláján vagy tesztszámla létrehozásával próbáljon meg olyan jelszavakat hozzárendelni, amelyek megsértik az Ön által beállított követelményeket. Előfordulhat, hogy néhány alkalommal meg kell próbálnia a tesztelést, hogy kipróbálhassa a különböző házirend-beállításokat a minimális hosszra, a jelszó-előzményekre, a jelszó összetettségére stb.
