تعزيز سياسة كلمة مرور تسجيل الدخول إلى Windows وسياسة تأمين الحساب في نظام التشغيل Windows 10

Harden Windows Login Password Policy Account Lockout Policy Windows 10



بصفتي خبيرًا في تكنولوجيا المعلومات ، غالبًا ما يتم سؤالي عن أفضل الطرق لحماية أجهزة الكمبيوتر التي تعمل بنظام Windows 10 من الهجمات الخارجية. في هذه المقالة ، سأقدم لك بعض المفاهيم الأساسية لسياسة تأمين كلمة المرور والحساب في نظام التشغيل Windows 10 ، وكيف يمكنك استخدام هذه الميزات لتعزيز أمان نظامك.



ما أنواع الملفات التي يدعمها مشغل وسائط Windows

تعد سياسة كلمة المرور من أهم ميزات الأمان في أي نظام تشغيل. يتحكم هذا في كيفية تخزين كلمات المرور ، وعدد مرات تغييرها ، ومدى تعقيدها. في Windows 10 ، يمكنك تعيين سياسة كلمة المرور عن طريق فتح تطبيق الإعدادات والانتقال إلى الحسابات> خيارات تسجيل الدخول.



في قسم كلمة المرور ، يمكنك تعيين عدد مرات تغيير كلمات المرور والمدة التي يمكن أن تستغرقها قبل انتهاء صلاحيتها. يمكنك أيضًا تعيين الحد الأدنى لطول كلمة المرور ، وما إذا كانت كلمات المرور تحتاج إلى تلبية متطلبات التعقيد أم لا. تتضمن هذه المتطلبات أشياء مثل وجود مزيج من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة.



ميزة أمنية مهمة أخرى هي سياسة تأمين الحساب. يتحكم هذا في عدد محاولات تسجيل الدخول الفاشلة المسموح بها قبل إغلاق الحساب. يمكنك تعيين سياسة تأمين الحساب عن طريق فتح محرر نهج المجموعة المحلي (gpedit.msc).



في قسم تأمين الحساب ، يمكنك تعيين عدد محاولات تسجيل الدخول الفاشلة المسموح بها قبل إغلاق الحساب. يمكنك أيضًا تعيين مدة تأمين الحساب ، وهي مقدار الوقت الذي يظل فيه الحساب مغلقًا بعد الوصول إلى الحد الأقصى لعدد محاولات تسجيل الدخول الفاشلة. بشكل افتراضي ، سيقوم Windows 10 بقفل الحساب لمدة 30 دقيقة بعد 10 محاولات تسجيل دخول فاشلة.

من خلال تكوين سياسات تأمين كلمة المرور والحساب ، يمكنك المساعدة في منع هجمات القوة الغاشمة على جهاز الكمبيوتر الذي يعمل بنظام Windows 10. هذه الهجمات هي المكان الذي يحاول فيه المهاجم تخمين كلمة مرور المستخدم من خلال تجربة الآلاف أو حتى الملايين من التركيبات المختلفة. من خلال جعل كلمات المرور الخاصة بك أكثر تعقيدًا وتعيين حد لعدد محاولات تسجيل الدخول الفاشلة ، يمكنك أن تجعل من الصعب على المهاجم تخمين كلمة مرور والوصول إلى نظامك.



لحماية جهاز الكمبيوتر الخاص بك من الاستخدام غير المصرح به ، يوفر Windows 10/8/7 خيار حمايته بكلمة مرور. أ كلمة سر قوية وبالتالي ، فهو خط الدفاع الأول لجهاز الكمبيوتر الخاص بك.

طبيب بكسل

إذا كنت ترغب في زيادة أمان جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows ، فيمكنك تقوية سياسة كلمة مرور تسجيل الدخول إلى Windows باستخدام المدمج سياسة الأمن المحلية أو Secpol.msc . متداخلة بين العديد من الإعدادات مجموعة مفيدة من الخيارات التي تسمح لك بتخصيص سياسة كلمة المرور لجهاز الكمبيوتر الخاص بك.

فرض سياسة كلمة المرور لتسجيل الدخول إلى Windows

لفتح واستخدام نهج الأمان المحلي ، افتح يجري ، يكتب secpol.msc واضغط على Enter. في اللوحة اليمنى ، انقر فوق سياسات الحساب> سياسة كلمة المرور . في الجزء الأيسر ، ترى إعدادات تكوين سياسة كلمة المرور.

هذه بعض الإعدادات التي يمكنك تخصيصها. انقر نقرًا مزدوجًا فوق كل منهم لفتح نافذة خصائصه. يمكنك تحديد الخيار الذي تريده من القائمة المنسدلة. بمجرد تثبيتها ، لا تنس النقر فوق تطبيق / موافق.

1] تمكين سجل كلمة المرور

باستخدام هذه السياسة ، يمكنك التأكد من أن المستخدمين لا يستخدمون كلمات المرور القديمة مرارًا وتكرارًا بعد فترة. يحدد هذا الإعداد عدد كلمات المرور الجديدة الفريدة التي يجب إقرانها بحساب مستخدم قبل إعادة استخدام كلمة المرور القديمة. يمكنك تعيين أي قيمة بين. الافتراضي هو 24 على وحدات التحكم بالمجال و 0 على الخوادم المستقلة.

2] الحد الأقصى لعمر كلمة المرور

يمكنك إجبار المستخدمين على تغيير كلمات المرور الخاصة بهم بعد عدد معين من الأيام. يمكنك تعيين كلمات المرور بحيث تنتهي صلاحيتها بعد عدد من الأيام بين 1 و 999 ، أو يمكنك تحديد أن كلمات المرور لا تنتهي صلاحيتها أبدًا عن طريق تعيين عدد الأيام إلى 0. الافتراضي هو 42 يومًا.

3] الحد الأدنى لعمر كلمة المرور

هنا يمكنك تعيين الحد الأدنى لفترة يجب استخدام أي كلمة مرور قبل تغييرها. يمكنك تعيين القيمة من 1 إلى 998 يومًا ، أو السماح بالتغييرات على الفور عن طريق تعيين عدد الأيام إلى 0. الافتراضي هو 1 على وحدات التحكم بالمجال و 0 على الخوادم المستقلة. على الرغم من أن هذا الإعداد قد لا يفرض سياسة كلمة المرور الخاصة بك ، إذا كنت ترغب في منع المستخدمين من تغيير كلمات المرور الخاصة بهم كثيرًا ، يمكنك تعيين هذه السياسة.

4] الحد الأدنى لطول كلمة المرور

هذا إعداد مهم ويمكنك زيادته لمنع محاولات القرصنة. يمكنك تعيين القيمة من 1 إلى 14 حرفًا ، أو يمكنك تعيين عدم الحاجة إلى كلمة مرور عن طريق تعيين عدد الأحرف إلى 0. الافتراضي هو 7 على وحدات التحكم بالمجال و 0 على الخوادم المستقلة.

يمكنك أيضًا تحديد تمكين إعدادين آخرين إذا أردت. بمجرد فتح حقول الخصائص المناسبة ، حدد ممكّن وتطبيق لتمكين السياسة.

5] يجب أن تفي كلمة المرور بمتطلبات التعقيد

twc chromecast

إعداد آخر مهم تريد استخدامه لأنه سيجعل كلمات المرور أكثر تعقيدًا وبالتالي يصعب اختراقها. إذا تم تمكين هذه السياسة ، يجب أن تلبي كلمات المرور الحد الأدنى من المتطلبات التالية:

  1. لا تحتوي على اسم حساب المستخدم أو أجزاء من الاسم الكامل للمستخدم أطول من حرفين متتاليين.
  2. يجب ألا يقل طوله عن ستة أحرف. يحتوي على أحرف من ثلاث فئات من الفئات الأربع التالية:
  3. الأحرف الكبيرة من الأبجدية الإنجليزية (من الألف إلى الياء)
  4. أحرف إنجليزية صغيرة (من الألف إلى الياء)
  5. 10 أرقام أساسية (0 إلى 9)
  6. أحرف غير أبجدية (على سبيل المثال ،! ، $ ، # ،٪)

6] تخزين كلمات المرور باستخدام التشفير العكسي.

يحدد إعداد الأمان هذا ما إذا كان نظام التشغيل يخزن كلمات المرور باستخدام تشفير قابل للعكس. إن تخزين كلمات المرور باستخدام التشفير القابل للعكس هو في الأساس نفس تخزين إصدارات النص العادي من كلمات المرور. لهذا السبب ، لا يجب تمكين هذه السياسة مطلقًا ما لم تفوق متطلبات التطبيق الحاجة إلى حماية معلومات كلمة المرور.

يقرأ : كيفية إعداد سياسة كلمة المرور في نظام التشغيل Windows 10 .

سياسة تأمين الحساب في نظام التشغيل Windows 10

لفرض سياسة كلمة المرور بشكل أكبر ، يمكنك أيضًا تعيين مدة الحظر والحدود ، حيث سيؤدي ذلك إلى إيقاف المتسللين المحتملين بعد عدد معين من المحاولات الفاشلة. لتكوين هذه الإعدادات ، في الجزء الأيمن ، انقر فوق 'نعم' سياسة تأمين الحساب .

Windows 10 iso بدون أداة إنشاء الوسائط

1] عتبة تأمين الحساب لعمليات تسجيل الدخول غير الصالحة

إذا قمت بتعيين هذه السياسة ، يمكنك التحكم في عدد عمليات تسجيل الدخول غير الصالحة. الإعداد الافتراضي هو 0 ، ولكن يمكنك تعيين رقم بين 0 و 999 محاولة تسجيل دخول فاشلة.

2] مدة تأمين الحساب

باستخدام هذا الإعداد ، يمكنك تعيين عدد الدقائق التي يظل فيها الحساب المقفل مغلقًا قبل أن يتم إلغاء قفله تلقائيًا. يمكنك تعيين أي قيمة من 0 إلى 99999 دقيقة. يجب تعيين هذه السياسة جنبًا إلى جنب مع سياسة حد تأمين الحساب.

يقرأ: حدد عدد محاولات تسجيل الدخول إلى Windows .

3] إعادة تعيين حساب قفل العداد بعد

يحدد إعداد الأمان هذا عدد الدقائق التي يجب أن تنقضي بعد محاولة تسجيل دخول فاشلة قبل إعادة تعيين عداد محاولة تسجيل الدخول الفاشلة إلى 0 محاولات تسجيل دخول فاشلة. النطاق المتاح من دقيقة واحدة إلى 99،999 دقيقة. يجب أيضًا تعيين هذه السياسة جنبًا إلى جنب مع سياسة حد تأمين الحساب.

ابق آمنًا ، ابق آمنًا!

قم بتنزيل أداة إصلاح الكمبيوتر الشخصي للعثور بسرعة على أخطاء Windows وإصلاحها تلقائيًا

إدراك AuditPol في Windows ؟ إذا لم يكن كذلك ، يمكنك أن تقرأ عنها.

فئة
شبابيك
موصى به
منع Messenger من بدء التشغيل عند بدء التشغيل في Windows 11/10
منع Messenger من بدء التشغيل عند بدء التشغيل في Windows 11/10
فيسبوك
أفضل 10 محولات صوت USB قابلة للتوصيل متوفرة اليوم لأجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة
أفضل 10 محولات صوت USB قابلة للتوصيل متوفرة اليوم لأجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة
عام
ما هو الخطأ 403 Forbidden Error وكيفية إصلاحه؟
ما هو الخطأ 403 Forbidden Error وكيفية إصلاحه؟
عام
الجهاز قيد الاستخدام بواسطة خطأ تطبيق آخر في Windows 11/10
الجهاز قيد الاستخدام بواسطة خطأ تطبيق آخر في Windows 11/10
اخطاء
المشاركات الشعبية
من نحن
يوفر Prankmike النصائح والتوجيهات والإرشادات ويندوز 10، وظائف والبرمجيات الحرة.
التصنيفات
الأكثر مشاهدة
Copyright © 2024كل الحقوق محفوظة | prankmike.com | سياسة الخصوصية