Windows 11, версия 22H2, в настоящее время тестируемая в рамках программы предварительной оценки Windows, поставляется с огромным количеством новых функций и изменений. Некоторые из этих улучшений не заметны с первого взгляда, и пользователям приходится «копнуть глубже», чтобы обнаружить их. Одним из таких изменений является улучшенная защита от атак «грубой силы».
Дэвид Уэстон (David Weston), директор по корпоративной безопасности и безопасности ОС Microsoft недавно рассказал в Твиттере о новых мерах безопасности Windows 11. Операционная система теперь по умолчанию использует защиту от брутфорс атак, эффективно блокируя систему после десяти неудачных попыток угадать локальный пароль. Атака «грубой силой» (brute force) — это популярный способ, которым злоумышленники пользуются для проникновения в системы, иногда используя для этого протокол удаленного рабочего стола (RDP).
Сборки Windows 11 теперь получили активную по умолчанию политику блокировки учетной записи для смягчения RDP и других векторов атак паролей методом грубой силы. Этот метод очень часто используется в управляемых оператором программах-вымогателях и других атаках — эта защита значительно усложнит брутфорс, и это здорово!
Проверить доступность новых политик можно в редакторе локальной групповой политики, перейдя в раздел Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Политики учетных записей > Политика блокировки учетной записи. По умолчанию система Windows 11 блокируется после десяти неудачных попыток подобрать пароль за десять минут, и системные администраторы могут настроить эти значения в соответствии со своими потребностями.
Политики блокировки не являются эксклюзивными для Windows 11 — они также доступны (хотя и отключены по умолчанию) в более ранних версиях Windows. В Windows 11, версия 22H2 (начиная со сборки 22528.1000 и выше) Microsoft активировала переключатель, что значительно усложнило проникновение в операционную систему с использованием метода грубой силы.
Чтобы ознакомиться с другими потребительскими изменениями в Windows 11, версия 22H2, изучите наш обзор обновления.
Последние статьи #Windows
• Вторник Патчей, 9 августа 2022 года: Windows 11 и Windows 10 получат обновления безопасности
• Релиз Microsoft Edge 104: «Усиление безопасности в Интернете» включено по умолчанию
• Windows 11 Build 25174 (Dev) доступен для тестирования
• Update Stack Package (1022.726.3011.0) для Windows 11, версия Dev
• «Интеллектуальное управление приложениями» в Windows 11 блокирует файлы, используемые для доставки вредоносного ПО
• Вы все еще можете запустить Internet Explorer в Windows 11