Блокировка атак грубой силы на учетную запись локального администратора с помощью политики блокировки учетной записи Windows

Системные администраторы и все пользователи Windows теперь могут блокировать атаки грубой силы на локальную учетную запись администратора своего компьютера. Раньше эта функция была недоступна для встроенной учетной записи администратора, и любой мог вводить неправильные учетные данные для этой учетной записи столько раз, сколько хотел, и это сошло с рук.

Атака грубой силой — это метод проб и ошибок, используемый для угадывания учетных данных и входа в систему. Однако теперь Microsoft добавила групповую политику во все версии Windows с именем «Разрешить блокировку учетной записи администратора», которая представляет собой политику блокировки учетной записи, применимую к учетной записи локального администратора.

Раньше эта политика была доступна только для Windows 11. Однако теперь она доступна для всех версий, включая Windows 10. Кроме того, теперь эта политика включена по умолчанию.

Это означает, что если вы настроили политику «Порог блокировки учетной записи» и в то же время ввели неправильные учетные данные, учетная запись будет заблокирована, и пользователь не сможет ввести дополнительные учетные данные.

Давайте теперь подробно обсудим политику и посмотрим, как ее настроить.

Что такое «Разрешить блокировку учетной записи администратора» GPO

Разрешить блокировку учетной записи администратораранее была добавлена ​​только в Windows 11, но недавно была интегрирована и в другие версии.

При включении этой групповой политики учетная запись локального администратора (если она включена) будет автоматически блокироваться на заданный период после заданного количества неудачных попыток входа в течение заданного периода времени.

Мы используем слово «установить», потому что эти значения настраиваются. По умолчанию учетная запись администратора блокируется на 10 минут, если в течение 10 минут будет введено указанное количество неправильных попыток. Однако эти значения изменчивы.

Групповую политику «Разрешить блокировку учетной записи администратора» можно найти по следующему пути в редакторе групповой политики:

Политика локального компьютера >> Конфигурация компьютера >> Параметры Windows >> Параметры безопасности >> Политики учетной записи >> Политика блокировки учетной записи

Разрешить политику блокировки учетной записи администратораРазрешить политику блокировки учетной записи администратора

Давайте теперь покажем вам, как настроить эту политику, чтобы защитить ваш компьютер от атак с использованием грубой силы и несанкционированных удаленных входов в систему.

Как настроить политику блокировки учетной записи администратора в Windows

Если вы продолжите и попытаетесь настроить политику «Разрешить блокировку учетной записи администратора», вы обнаружите, что параметры неактивны (когда никакие другие настройки не выполняются).

Политика недоступнаПолитика недоступна

Это связано с тем, что эта политика зависит от политики «Порог блокировки учетной записи», которую необходимо настроить в первую очередь. Его значение по умолчанию — «0», что означает, что политика блокировки учетной записи отключена.

Кроме того, еще 2 объекта групповой политики работают согласованно, чтобы сформировать политику блокировки учетной записи администратора. Ниже приведены сведения об этих политиках.

  • Длительность блокировки учетной записи

    Время (в минутах), когда пользователь не сможет снова войти в систему, даже с правильными учетными данными.

    Диапазон: 0-99 999 минут.

  • Порог блокировки учетной записи

    Определяет количество попыток, прежде чем учетная запись администратора будет заблокирована и больше не будет разрешено попыток входа.

    Диапазон: 0-999

  • Разрешить блокировку учетной записи администратора

    Будет ли заблокирована учетная запись администратора или нет.

  • Сбросить счетчик блокировки учетной записи после

    Определяет количество минут, которое должно пройти после неудачной попытки входа в систему, прежде чем счетчик неудачных попыток входа будет сброшен на 0 неудачных попыток входа.

    Диапазон: 1–99 999 минут.

Теперь, когда вы понимаете, для чего предназначена каждая из этих политик, выполните следующие действия, чтобы настроить локальную учетную запись администратора на блокировку:

  1. Откройте редактор групповой политики, введя gpedit.msc в поле «Выполнить команду».

    gpedit mscОткройте редактор групповой политики.

  2. Теперь перейдите к следующему на левой панели:

    Политика локального компьютера >> Конфигурация компьютера >> Параметры Windows >> Параметры безопасности >> Политики учетной записи >> Политика блокировки учетной записи

  3. Теперь дважды щелкните политику «Порог блокировки учетной записи” на правой панели и установите количество неправильных попыток, которое вы хотите разрешить, прежде чем учетная запись администратора заблокируется.

    Установить порог блокировки учетной записиУстановить порог блокировки учетной записи

    Нажмите Применять и Хорошо когда сделано.

  4. Теперь убедитесь, что «Разрешить блокировку учетной записи администратораполитика включена (значение по умолчанию). Если нет, дважды щелкните его и Давать возможность это.

    Примечание: Если вы не хотите блокировать учетную запись администратора, а хотите только другие учетные записи, установите для этой политики значение Неполноценный.

    Включить блокировку учетной записи администратораВключить блокировку учетной записи администратора

  5. Двойной клик «Длительность блокировки учетной записи», а теперь введите время, на которое вы хотите, чтобы администратор заблокировал себя.

    Установите время для блокировки учетной записиУстановите время для блокировки учетной записи

    Нажмите Применять и Хорошо когда сделано.

  6. Теперь дважды щелкните «Сбросить счетчик блокировки учетной записи после” и введите время, когда пороговый счетчик должен быть сброшен на 0.

    Примечание: Это значение должно быть меньше или равно значению «Продолжительность блокировки учетной записи».

    Установите время для сброса порогового счетчика на 0Установите время для сброса порогового счетчика на 0

    Нажмите Применять и Хорошо когда сделано.

  7. Теперь, когда все политики настроены, запустите следующий командлет в командной строке с повышенными привилегиями, чтобы применить новые политики:

    GPUUpdate/Force

    последняя версия gpupdateПрименение новых групповых политик

Ваша локальная учетная запись администратора теперь будет автоматически блокироваться и отклонять любые попытки входа в систему, если будут предприняты неправильные попытки входа в систему, которые удовлетворяют вашим настройкам политики.

Если вы хотите отключить эту функцию в будущем, все, что вам нужно сделать, это изменить значение для «Порог блокировки учетной записи» к 0а все остальные политики автоматически вернутся к своим значениям по умолчанию.

Блокировка учетной записи администратора отключенаБлокировка учетной записи администратора отключена

Окончательный анализ

Наличие дополнительного уровня безопасности всегда выгодно. Настроив локальную учетную запись администратора на блокировку, вы не позволите злоумышленнику войти в учетную запись компьютера с наиболее повышенными привилегиями.

Даже если злоумышленник добьется успеха и в конечном итоге введет правильный пароль, теперь ему потребуется гораздо больше времени для достижения этой цели, поскольку учетная запись будет заблокирована на несколько минут.

Похожие сообщения:

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *