Windows
 Computer >> コンピューター >  >> システム >> Windows

Windows11/10でWindowsログインパスワードポリシーとアカウントロックアウトポリシーを強化する

コンピューターを不正使用から保護するために、Windows11/10/8/7にはパスワードを使用してコンピューターを保護する機能があります。したがって、強力なパスワードは、コンピュータのセキュリティに関する限り、防御の最前線です。

Windowsコンピュータのセキュリティを強化したい場合は、Windowsログインパスワードポリシーを強化できます。 組み込みのローカルセキュリティポリシーを使用する またはSecpol.msc 。その多くの設定の中にネストされているのは、コンピューターのパスワードポリシーを構成できる便利なオプションのセットです。

強化されたWindowsログインパスワードポリシー

ローカルセキュリティポリシーを開いて使用するには、実行を開きます。 、「 secpol.msc」と入力します Enterキーを押します。左側のペインで、アカウントポリシー>パスワードポリシーをクリックします。 。右側のペインに、パスワードポリシーを構成するための設定が表示されます。

Windows11/10でWindowsログインパスワードポリシーとアカウントロックアウトポリシーを強化する

これらは、構成できるいくつかのパラメーターです。それぞれをダブルクリックして、[プロパティ]ボックスを開きます。ドロップダウンメニューから、目的のオプションを選択して選択できます。設定したら、[適用/OK]をクリックすることを忘れないでください。

1]パスワード履歴を適用する

Windows11/10でWindowsログインパスワードポリシーとアカウントロックアウトポリシーを強化する

このポリシーを使用すると、ユーザーがしばらくしてから何度も古いパスワードを使用しないようにすることができます。この設定は、古いパスワードを再利用する前に、ユーザーアカウントに関連付ける必要がある一意の新しいパスワードの数を決定します。の間に任意の値を設定できます。デフォルトは、ドメインコントローラーでは24、スタンドアロンサーバーでは0です。

2]パスワードの最大有効期間

特定の日数が経過すると、ユーザーにパスワードの変更を強制できます。パスワードは、1〜999日後に有効期限が切れるように設定できます。または、日数を0に設定して、パスワードが無期限になるように指定できます。デフォルトは42日です。

3]パスワードの最低有効期間

ここでは、パスワードを変更する前に、パスワードを使用する必要がある最小期間を適用できます。 1〜998日の値を設定するか、日数を0に設定してすぐに変更を許可できます。デフォルトは、ドメインコントローラーでは1、スタンドアロンサーバーでは0です。この設定はパスワードポリシーの強化には役立たないかもしれませんが、ユーザーが頻繁にパスワードを変更するのを防ぎたい場合は、このポリシーを設定できます。

4]パスワードの最小の長さ

これは重要な設定であり、ハッキングの試みを防ぐために強制することをお勧めします。 1〜14文字の値を設定するか、文字数を0に設定して、パスワードが不要であることを確認できます。デフォルトは、ドメインコントローラーでは7、スタンドアロンサーバーでは0です。

必要に応じて、さらに2つの設定を有効にすることもできます。それぞれの[プロパティ]ボックスを開いたら、[有効]と[適用]を選択してポリシーを有効にします。

5]パスワードは複雑さの要件を満たす必要があります

Windows11/10でWindowsログインパスワードポリシーとアカウントロックアウトポリシーを強化する

パスワードがより複雑になり、侵害が困難になるため、使用するもう1つの重要な設定。このポリシーが有効になっている場合、パスワードは次の最小要件を満たしている必要があります。

  1. ユーザーのアカウント名または2文字を超えるユーザーのフルネームの一部を含めないでください
  2. 長さが6文字以上であること次の4つのカテゴリのうち3つからの文字が含まれています:
  3. 英語の大文字(AからZ)
  4. 英語の小文字(aからz)
  5. 基数10桁(0から9)
  6. アルファベット以外の文字(たとえば、!、$、#、%)

6]可逆暗号化を使用してパスワードを保存する

このセキュリティ設定は、オペレーティングシステムが可逆暗号化を使用してパスワードを保存するかどうかを決定します。可逆暗号化を使用してパスワードを保存することは、基本的にプレーンテキストバージョンのパスワードを保存することと同じです。このため、アプリケーションの要件がパスワード情報を保護する必要性を上回らない限り、このポリシーを有効にしないでください。

読む :Windowsでパスワードポリシーをカスタマイズする方法。

Windows11/10のアカウントロックアウトポリシー

パスワードポリシーをさらに強化するために、ロックアウトの期間としきい値を設定することもできます。これにより、特定の回数の試行が失敗した後、潜在的なハッカーがトラックに侵入するのを防ぐことができます。これらの設定を構成するには、左側のペインで[アカウントロックアウトポリシー]をクリックします 。

Windows11/10でWindowsログインパスワードポリシーとアカウントロックアウトポリシーを強化する

1]無効なログインのアカウントロックアウトしきい値

Windows11/10でWindowsログインパスワードポリシーとアカウントロックアウトポリシーを強化する

このポリシーを設定すると、無効なログインの数を制御できます。デフォルトは0ですが、0〜999回のログオン試行失敗の数値を設定できます。

2]アカウントのロックアウト期間

この設定を使用すると、ロックアウトされたアカウントが自動的にロック解除されるまでにロックアウトされたままになる分数を修正できます。 0分から99,999分までの任意の数値を設定できます。このポリシーは、アカウントロックアウトのしきい値ポリシーと一緒に設定する必要があります。

3]アカウントロックアウトカウンターをリセットします

このセキュリティ設定は、ログオン試行の失敗後、ログオン試行の失敗カウンタが0の不正なログイン試行にリセットされるまでに経過する必要のある分数を決定します。使用可能な範囲は1分から99,999分です。このポリシーも、アカウントロックアウトのしきい値ポリシーと一緒に設定する必要があります。

安全を確保し、安全を確保してください!

WindowsのAuditPolを認識している ?そうでない場合は、それについて読みたいと思うかもしれません。

Windows11/10でWindowsログインパスワードポリシーとアカウントロックアウトポリシーを強化する
  1. Windows11/10で失われた管理者権限

    先月から、 Windows11/10/8/7PCで管理者権限を失った多くのユーザーに出くわしました。 したがって、システムを操作したり、システムに変更を加えたりすることはできませんでした。この問題に関して私が見つけた一般的なことの1つは、管理者権限を失ったユーザーは、システム上に1つのアカウント、つまり管理者アカウントしか持っていないということです。管理者権限を失った結果、Windowsアプリの使用に問題が発生する可能性があります 、新規作成または Windowsの変更 コントロールパネルの構成設定 、スナップインを使用 、およびシステム上の他のいくつかの問題。 したがって、障害物なしでシス

  2. Windows11/10でパスワードポリシーをカスタマイズする方法

    特定のWebサイトで、登録するには、Webサイトで設定された基準に一致するパスワードを入力する必要があることをご存知かもしれません(たとえば、パスワードは8文字以上にする必要があります)。 、小文字と大文字などを含める必要があります)。この機能は、Windowsのローカルセキュリティポリシーを使用するか、他のWindows 111/10エディションのユーザーに対して昇格したコマンドプロンプトを使用して、Windows11/10/8/7にも実装できます。 Windowsパスワードポリシーの変更 Windows11/10ではパスワードポリシーの次の側面を変更できます。 パスワード履歴を適用する