01 van 08
Maak die Windows-sekuriteitsbeleidkonsole oop
- Klik op Start
- Klik op die Configuratiescherm
- Klik op Administratiewe gereedskap
- Klik op Plaaslike Sekuriteitsbeleid
- Klik op die plus-teken in die linkerdeelvenster om Rekeningbeleid te open
- Klik op Wagwoordbeleid
02 van 08
Handhaaf wagwoordgeskiedenis
Dubbelklik op die beleid van die wagwoord geskiedenis om die beleidskonfigurasie skerm oop te maak.
Hierdie instelling verseker dat 'n gegewe wagwoord nie net hergebruik kan word nie. Stel hierdie beleid om 'n wyer verskeidenheid wagwoorde te dwing en maak seker dat dieselfde wagwoord nie oor en oor hergebruik word nie.
U kan enige getal tussen 0 en 24 toewys. Om die beleid by 0 te stel beteken dat die wagwoordgeskiedenis nie afgedwing word nie. Enige ander nommer dui die aantal wagwoorde op wat gered sal word.
03 van 08
Maksimum wagwoord ouderdom
Dubbelklik op die beleid vir maksimum wagwoord ouderdom om die beleidskonfigurasie skerm oop te maak.
Hierdie instelling stel basies 'n vervaldatum vir gebruikerswagwoorde. Die beleid kan vir enigiets tussen 0 en 42 dae gestel word. Om die polis op 0 te stel, is gelyk aan die stel van die wagwoorde om nooit te verval nie.
Dit word aanbeveel dat hierdie beleid vir 30 of minder gestel word om te verseker dat gebruikerswagwoorde op minstens 'n maandelikse basis verander word.
04 van 08
Minimum wagwoord ouderdom
Dubbelklik op die beleid vir minimum wagwoord ouderdom om die beleidskonfigurasie skerm oop te maak.
Hierdie beleid stel 'n minimum aantal dae in wat moet geskied voordat die wagwoord weer verander kan word. Hierdie beleid, in kombinasie met die Enforce-wagwoord se sybeleid , kan gebruik word om seker te maak dat gebruikers nie net hul wagwoord herstel nie, totdat hulle dieselfde kan gebruik. As die wagwoordgeskiedenis beleid geaktiveer is, moet hierdie beleid vir ten minste 3 dae gestel word.
Die minimum wagwoord ouderdom kan nooit hoër wees as die maksimum wagwoord ouderdom . As die maksimum wagwoord ouderdom gedeaktiveer is, of ingestel op 0, kan die minimum wagwoord ouderdom vir enige getal tussen 0 en 998 dae gestel word.
05 van 08
Minimum Wagwoord Lengte
Dubbelklik op die beleid vir minimum wagwoordlengte om die beleidskonfigurasie skerm oop te maak.
Alhoewel dit nie 100% waar is nie, oor die algemeen hoe langer 'n wagwoord is, hoe moeiliker is dit vir 'n wagwoord kraakmiddel om dit uit te vind. Langer wagwoorde het eksponensieel meer moontlike kombinasies, so hulle is moeiliker om te breek en dus veiliger.
Met hierdie beleid instelling kan u 'n minimum aantal karakters vir rekeningwagwoorde toewys. Die nommer kan van 0 tot 14 wees. Dit word gewoonlik aanbeveel dat wagwoorde 'n minimum van 7 of 8 karakters wees om hulle voldoende te beveilig.
06 van 08
Wagwoord moet voldoen aan kompleksiteit vereistes
Dubbelklik op die beleid vir die wagwoord moet voldoen aan kompleksiteitvereistes om die beleidskonfigurasie skerm oop te maak.
Om 'n wagwoord van 8 karakters te hê, is gewoonlik veiliger as 'n wagwoord van 6 karakters. As die wagwoord van 8 karakters egter "wagwoord" is en die 6 karakters wagwoord is "p @ swRd", sal die 6-karakters wagwoord baie moeiliker wees om te raai of te breek.
Deur hierdie beleid te aktiveer, word sommige kompleksiteitsvereistes vir baseline toegepas om gebruikers te dwing om verskillende elemente in hul wagwoorde in te sluit wat hulle moeiliker sal maak om te raai of te kraak. Die kompleksiteit vereistes is:
- Wagwoord mag nie beduidende gedeeltes van die gebruiker se rekening naam of volle naam bevat nie
- Wagwoord moet ten minste ses karakters lank wees
- Wagwoord moet karakters bevat van ten minste drie van die volgende kategorieë:
- Hoofletters (A tot Z)
- Laaggetalle karakters (a tot z)
- Basis 10 syfers (0 tot 9)
- Spesiale karakters (byvoorbeeld, &, $, #,%)
U kan ander wagwoordbeleid gebruik in kombinasie met Wagwoord moet voldoen aan kompleksiteitvereistes om wagwoorde selfs veiliger te maak.
07 van 08
Winkel wagwoord deur gebruik te maak van omgekeerde enkripsie
Dubbelklik op die winkelwagwoorde. Gebruik die omkeerbare enkripsiebeleid om die beleidsopsieskerm oop te maak.
As u hierdie beleid aktiveer, word die algehele wagwoord sekuriteit minder veilig. Die gebruik van omkeerbare enkripsie is basies dieselfde as die wagwoorde in plain-text, of glad nie 'n enkripsie gebruik nie.
Sekere stelsels of toepassings kan die vermoë hê om die gebruiker se wagwoord te verifieer of te verifieer om te funksioneer. In hierdie geval moet hierdie beleid geaktiveer word vir daardie programme om te werk. Hierdie beleid moet nie aangeskakel word tensy dit absoluut noodsaaklik is nie.
08 van 08
Verifieer nuwe wagwoordinstellings
Klik op Lêer | Gaan uit om die konsole Lokale sekuriteitsinstellings af te sluit.
U kan die Plaaslike Sekuriteitsbeleid heropen om die instellings te hersien en seker te maak dat die instellings wat u gekies het behoorlik behou is.
U moet dan die instellings toets. Gebruik jou eie rekening, of deur 'n toetsrekening te skep, probeer om wagwoorde toe te ken wat die vereistes wat jy net gestel het, oortree. U moet dit dalk 'n paar keer toets om die verskillende beleidsinstellings vir minimum lengte, wagwoordgeskiedenis, kompleksiteit van wagwoorde, ens. Uit te probeer.