win10删除密码显示与密码策略(win2016密码过期)
本文为大家介绍win10删除密码显示与密码策略(win2016密码过期),下面和小编一起看看详细内容吧。
微软公布了windows 10v1903 (19h1) 和windows server v1903 配置基线设置的草案版本,并打算从windows 10 may 2019 update 开始删除密码过期策略。
删除后,预设密码过期设置应由具有更现代和更好的密码安全实践的组织取代,例如多因素身份验证、密码猜测攻击检测、异常登录尝试检测以及禁止密码列表的实施(例如azure的ad 密码保护目前在公共预览版中可用)。
然而,正如redmond 进一步解释的那样,虽然我们推荐这些替代方案,但它们不能通过我们推荐的安全配置基线来表达或强制执行,这些基线建立在windows 的内置组策略设置之上,并且不能包含客户特定的值。
早在2016 年,美国国家标准技术研究院(nist) 还建议政府机构取消密码过期政策,并建议仅在检测到欺诈活动后才强制更改密码。
如特别出版物800-63-3:数字认证指南中所述,验证者不应要求任意(例如,定期)更改存储的秘密。然而,如果有妥协的证据,验证者应该强制改变。认证。
密码过期策略是一种过时的缓解措施
微软的aaron margosis 指出,需要定期更改密码的密码过期机制本身就是一种有缺陷的防御,因为一旦密码被盗,应该立即采取缓解措施,而不是等待它根据设定的过期策略过期。
此外,即将删除的策略只是防止密码(或散列)在其有效期内被盗,并被未经授权的实体使用的可能性。
正如微软在windows 10 版本1903 配置基线设置草案中进一步解释的那样:
定期密码过期是一种旧的、过时的缓解措施,价值非常低,我们认为我们的基线不能强制执行任何特定的价值。通过将其从基线中移除而不是推荐特定值或没有到期时间,组织可以在不违反我们的指导的情况下选择最适合他们感知需求的任何值。同时,我们必须重申,我们强烈建议采取额外的保护措施,即使它们无法在我们的基线中表达。
在不添加其他面向密码的安全配置的情况下删除密码过期策略不会直接导致安全性降低,而只是表明具有安全意识的组织需要实施额外的措施来加强其用户安全。
正如微软进一步阐述的那样,为了避免不可避免的误解,我们在这里只讨论删除密码过期策略——我们不建议更改最小密码长度、历史记录或复杂性要求。
对安全配置基准设置的更多更改
刚刚发布的安全基线草案还附带了一项建议,即删除默认情况下禁用的内置管理员和来宾帐户强制措施。
这将允许管理员在需要时启用这两个帐户,但删除此策略不会自动意味着这些帐户将默认启用。
microsoft 还对windows 10v1903 和windows server v1903 基准草案添加了许多其他更改,并且正在考虑进行一些其他修改:
--启用新的启用svchost.exe 缓解选项策略,该策略对svchost.exe 中托管的windows 服务实施更严格的安全性,包括svchost.exe 加载的所有二进制文件必须由microsoft 签名,以及动态生成的代码。请特别注意这一点,因为它可能会导致与尝试使用svchost.exe 主机进程的第三方代码(包括第三方智能卡插件)的兼容性问题。
--配置新的应用程序隐私设置,让windows应用程序在系统锁定时使用语音激活,使用户在系统锁定时无法使用语音与应用程序交互。
-- 禁用多播名称解析(llmnr) 以减轻服务器欺骗威胁。
--限制netbt nodetype为p节点,禁止使用广播注册或名称解析来减轻服务器欺骗的威胁。我们在custom ms security guide admx 中添加了一项设置,以通过组策略管理此配置设置。
--通过为kerberos 身份验证服务添加推荐的审核设置来纠正域控制器基准测试中的疏忽。
-- 删除需要定期更改密码的密码过期策略。
-- 删除特定的bitlocker 驱动器加密方法和密码强度设置。基线始终需要最强的bitlocker 加密。出于多种原因,我们正在删除此项目。默认为128 位加密,我们的加密专家告诉我们,在可预见的未来不会有被破解的危险。在某些硬件上,从128 位到256 位可能会有明显的性能下降。最后,许多设备(如microsoft surface 系列中的设备)默认启用bitlocker 并使用默认算法。将它们转换为使用256 位需要先解密卷,然后重新加密,这会造成暂时的安全风险和用户影响。
--删除文件资源管理器关闭资源管理器的数据执行保护并关闭堆损坏设置,因为事实证明它们只是强制执行默认行为
windows 10v1903 安全基线草案可在此处下载,其中包括组策略对象(gpo) 备份和报告、将设置应用于本地gpo 的脚本以及策略分析器规则文件。
借助此草案版本,redmond 还为管理员提供了一份电子表格,其中详细说明了windows 10 版本1903 和windows server 版本1903 的所有安全设置和组策略,以及microsoft 为管理良好的企业系统设置推荐的配置,以及策略每个安全基线规则文件的分析器。
msdn win10 物联网企业
rise 22h2 正式版 v2023 msdn win10 iot enterprise 22h2 正式版 v2023是一款非常不错的电脑操作系统,这款系统体积非常小,占用电脑内存小,而且非常的纯净,安装完成就可以立即使用,无需激活,喜欢的用户快来下载吧!
windows10 ltsc 2021 官方正式版 windows10 ltsc 2021 官方正式版是小编为大家带来的win10企业版本,这款系统版本解决了无法连接共享打印机的问题,这里为大家带来最新的镜像安装包,用户可以一键安装,快速体验新版功能!
俄罗斯大神win10终极版 v2023 俄罗斯大神win10终极版是一款非常精简的系统,有着很小的系统内存,能够帮助大家节省更多的空间。这个系统能够提供很多优化过的功能,移除了一些不常用的功能,让系统更加流畅。
msdn win10 21h2 简体中文版 v2023 msdn win10 21h2 简体中文版 v2023是目前非常稳定的一款电脑操作系统,系统中有着非常丰富的功能可供用户们使用,且安装全程都能都无需手动操作,是大家工作、学习必备的操作系统。
msdn win10 22h2 简体中文版 v2023 msdn win10 22h2 简体中文版 v2023是小编为大家带来的msdn 5月最新的win10镜像文件,这款系统是采用微软原版系统制作,非常的纯净,占用内存小,用户可以随时一键在线安装体验!
win10 iso镜像64位 v2023 win10 iso镜像64位是一款简单好用的安装系统,该系统非常稳定,具有非常丰富的安装功能和使用功能,在游戏过程中自动关闭无用的后台和服务,系统经过优化,避免游戏不兼容和延迟的问题,对win10 iso镜像64位感兴趣的用户可以来系统部落下载使用。
好了,win10删除密码显示与密码策略(win2016密码过期)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
悦橙直播转到哪个平台看(悦橙直播的平台可以用吗)
组装电脑配置及价格(组装电脑这些配置大概多少钱)
oppor9相册怎么改名,QQ相册怎么改名
惠普笔记本进入BIOS,惠普笔记本怎样进入bios设置
中兴路由器配置手册(中兴路由器系统)
win10删除密码显示与密码策略(win2016密码过期)
qq的老师助手在电脑哪里可以找到(qq老师助手电脑版)
电脑桌面扫二维码(电脑桌面有一块类似二维码的)
做资料电脑需要什么配置,做电脑客服需要什么条件
led 屏的手机都有什么牌子(led屏手机有什么型号)
硬盘录像机几路区别,数字嵌入式硬盘录像机和16路硬盘录像机有什么区别
电脑硬盘怎样装在电脑上,电脑硬盘怎么安装
数据可视化工具软件,数据可视化的软件推荐一下
电脑打印机怎么共享到另一台电脑(惠普打印机怎么共享到另一台电脑)
2021年电脑配置推荐3000(2033配置要求)
怎么查戴尔保修期,如何查询戴尔服务器的保修期限
手机怎么打开测试模式,oppo如何进入测试模式
win11没有浏览器(pe系统的浏览器在哪里)
电脑账户怎么添加密码(电脑忘记密码如何创建新账户)
华硕笔记本世界名牌,华硕笔记本算国际名牌吗
微软公布了windows 10v1903 (19h1) 和windows server v1903 配置基线设置的草案版本,并打算从windows 10 may 2019 update 开始删除密码过期策略。
删除后,预设密码过期设置应由具有更现代和更好的密码安全实践的组织取代,例如多因素身份验证、密码猜测攻击检测、异常登录尝试检测以及禁止密码列表的实施(例如azure的ad 密码保护目前在公共预览版中可用)。
然而,正如redmond 进一步解释的那样,虽然我们推荐这些替代方案,但它们不能通过我们推荐的安全配置基线来表达或强制执行,这些基线建立在windows 的内置组策略设置之上,并且不能包含客户特定的值。
早在2016 年,美国国家标准技术研究院(nist) 还建议政府机构取消密码过期政策,并建议仅在检测到欺诈活动后才强制更改密码。
如特别出版物800-63-3:数字认证指南中所述,验证者不应要求任意(例如,定期)更改存储的秘密。然而,如果有妥协的证据,验证者应该强制改变。认证。
密码过期策略是一种过时的缓解措施
微软的aaron margosis 指出,需要定期更改密码的密码过期机制本身就是一种有缺陷的防御,因为一旦密码被盗,应该立即采取缓解措施,而不是等待它根据设定的过期策略过期。
此外,即将删除的策略只是防止密码(或散列)在其有效期内被盗,并被未经授权的实体使用的可能性。
正如微软在windows 10 版本1903 配置基线设置草案中进一步解释的那样:
定期密码过期是一种旧的、过时的缓解措施,价值非常低,我们认为我们的基线不能强制执行任何特定的价值。通过将其从基线中移除而不是推荐特定值或没有到期时间,组织可以在不违反我们的指导的情况下选择最适合他们感知需求的任何值。同时,我们必须重申,我们强烈建议采取额外的保护措施,即使它们无法在我们的基线中表达。
在不添加其他面向密码的安全配置的情况下删除密码过期策略不会直接导致安全性降低,而只是表明具有安全意识的组织需要实施额外的措施来加强其用户安全。
正如微软进一步阐述的那样,为了避免不可避免的误解,我们在这里只讨论删除密码过期策略——我们不建议更改最小密码长度、历史记录或复杂性要求。
对安全配置基准设置的更多更改
刚刚发布的安全基线草案还附带了一项建议,即删除默认情况下禁用的内置管理员和来宾帐户强制措施。
这将允许管理员在需要时启用这两个帐户,但删除此策略不会自动意味着这些帐户将默认启用。
microsoft 还对windows 10v1903 和windows server v1903 基准草案添加了许多其他更改,并且正在考虑进行一些其他修改:
--启用新的启用svchost.exe 缓解选项策略,该策略对svchost.exe 中托管的windows 服务实施更严格的安全性,包括svchost.exe 加载的所有二进制文件必须由microsoft 签名,以及动态生成的代码。请特别注意这一点,因为它可能会导致与尝试使用svchost.exe 主机进程的第三方代码(包括第三方智能卡插件)的兼容性问题。
--配置新的应用程序隐私设置,让windows应用程序在系统锁定时使用语音激活,使用户在系统锁定时无法使用语音与应用程序交互。
-- 禁用多播名称解析(llmnr) 以减轻服务器欺骗威胁。
--限制netbt nodetype为p节点,禁止使用广播注册或名称解析来减轻服务器欺骗的威胁。我们在custom ms security guide admx 中添加了一项设置,以通过组策略管理此配置设置。
--通过为kerberos 身份验证服务添加推荐的审核设置来纠正域控制器基准测试中的疏忽。
-- 删除需要定期更改密码的密码过期策略。
-- 删除特定的bitlocker 驱动器加密方法和密码强度设置。基线始终需要最强的bitlocker 加密。出于多种原因,我们正在删除此项目。默认为128 位加密,我们的加密专家告诉我们,在可预见的未来不会有被破解的危险。在某些硬件上,从128 位到256 位可能会有明显的性能下降。最后,许多设备(如microsoft surface 系列中的设备)默认启用bitlocker 并使用默认算法。将它们转换为使用256 位需要先解密卷,然后重新加密,这会造成暂时的安全风险和用户影响。
--删除文件资源管理器关闭资源管理器的数据执行保护并关闭堆损坏设置,因为事实证明它们只是强制执行默认行为
windows 10v1903 安全基线草案可在此处下载,其中包括组策略对象(gpo) 备份和报告、将设置应用于本地gpo 的脚本以及策略分析器规则文件。
借助此草案版本,redmond 还为管理员提供了一份电子表格,其中详细说明了windows 10 版本1903 和windows server 版本1903 的所有安全设置和组策略,以及microsoft 为管理良好的企业系统设置推荐的配置,以及策略每个安全基线规则文件的分析器。
msdn win10 物联网企业
rise 22h2 正式版 v2023 msdn win10 iot enterprise 22h2 正式版 v2023是一款非常不错的电脑操作系统,这款系统体积非常小,占用电脑内存小,而且非常的纯净,安装完成就可以立即使用,无需激活,喜欢的用户快来下载吧!
windows10 ltsc 2021 官方正式版 windows10 ltsc 2021 官方正式版是小编为大家带来的win10企业版本,这款系统版本解决了无法连接共享打印机的问题,这里为大家带来最新的镜像安装包,用户可以一键安装,快速体验新版功能!
俄罗斯大神win10终极版 v2023 俄罗斯大神win10终极版是一款非常精简的系统,有着很小的系统内存,能够帮助大家节省更多的空间。这个系统能够提供很多优化过的功能,移除了一些不常用的功能,让系统更加流畅。
msdn win10 21h2 简体中文版 v2023 msdn win10 21h2 简体中文版 v2023是目前非常稳定的一款电脑操作系统,系统中有着非常丰富的功能可供用户们使用,且安装全程都能都无需手动操作,是大家工作、学习必备的操作系统。
msdn win10 22h2 简体中文版 v2023 msdn win10 22h2 简体中文版 v2023是小编为大家带来的msdn 5月最新的win10镜像文件,这款系统是采用微软原版系统制作,非常的纯净,占用内存小,用户可以随时一键在线安装体验!
win10 iso镜像64位 v2023 win10 iso镜像64位是一款简单好用的安装系统,该系统非常稳定,具有非常丰富的安装功能和使用功能,在游戏过程中自动关闭无用的后台和服务,系统经过优化,避免游戏不兼容和延迟的问题,对win10 iso镜像64位感兴趣的用户可以来系统部落下载使用。
好了,win10删除密码显示与密码策略(win2016密码过期)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
悦橙直播转到哪个平台看(悦橙直播的平台可以用吗)
组装电脑配置及价格(组装电脑这些配置大概多少钱)
oppor9相册怎么改名,QQ相册怎么改名
惠普笔记本进入BIOS,惠普笔记本怎样进入bios设置
中兴路由器配置手册(中兴路由器系统)
win10删除密码显示与密码策略(win2016密码过期)
qq的老师助手在电脑哪里可以找到(qq老师助手电脑版)
电脑桌面扫二维码(电脑桌面有一块类似二维码的)
做资料电脑需要什么配置,做电脑客服需要什么条件
led 屏的手机都有什么牌子(led屏手机有什么型号)
硬盘录像机几路区别,数字嵌入式硬盘录像机和16路硬盘录像机有什么区别
电脑硬盘怎样装在电脑上,电脑硬盘怎么安装
数据可视化工具软件,数据可视化的软件推荐一下
电脑打印机怎么共享到另一台电脑(惠普打印机怎么共享到另一台电脑)
2021年电脑配置推荐3000(2033配置要求)
怎么查戴尔保修期,如何查询戴尔服务器的保修期限
手机怎么打开测试模式,oppo如何进入测试模式
win11没有浏览器(pe系统的浏览器在哪里)
电脑账户怎么添加密码(电脑忘记密码如何创建新账户)
华硕笔记本世界名牌,华硕笔记本算国际名牌吗