13/10/22
Недавно Microsoft объявила о том, что ИТ-администраторы могут настроить любую поддерживаемую Windows-систему для автоматической блокировки брутфорс-атак, направленных на их учетные записи. Групповая политика, отвечающая за защиту от атак методом перебора, ранее была доступна только для Windows 11, поясняет Securitylab.
Работает она просто: ОС начинает автоматически блокировать учетные записи пользователей на 10 минут после 10 неудачных попыток входа в течение 10 минут.
А вчера Microsoft сообщила, что эта политика будет доступна в любой Windows-системе, где установлены накопительные обновления от октября 2022 года.
Администраторы, которые хотят включить дополнительную защиту от брутфорс-атак, могут найти политику «Разрешить блокировку учетной записи администратора» в разделе: Политика «Локальный компьютер > Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Политики учетной записи > Политика блокировки учетной записи.
Эта групповая политика будет включена по умолчанию на всех новых компьютерах под управлением Windows 11 22H2 или на тех, где накопительные обновления Windows от октября 2022 года были установлены до первоначальной инициализации базы данных диспетчера учетных записей безопасности (SAM), в которой хранятся пароли пользователей.
Кроме дополнительной защиты, Microsoft также объявила сегодня, что требует от учетных записей администраторов сложные пароли, которые должны содержать как минимум три из четырех основных типов символов (строчные буквы, прописные буквы, цифры и специальные символы). Такое решение станет еще одним слоем защиты от брутфорс-атак, которые легко проводились хакерами с современными системами, если пароли жертв были недостаточно длинными или сложными.
