微軟在Windows 10 1903安全建議中剔除定期變更密碼的要求
今日,微軟在安全指南博客上發(fā)表了一篇新文章,對(duì) Windows 10 1903 和 Windows Server 1903 中引入的“安全配置基線設(shè)置草案”進(jìn)行了解釋。 在新版組策略中,最新草案將迎來一些重大變化,尤其是不再強(qiáng)制要求定期更換密碼。微軟表示,這些策略已經(jīng)古老、過時(shí)、且緩解價(jià)值極低。
即便如此, 微軟 還是在博客文章匯總強(qiáng)調(diào),他們不會(huì)降低對(duì)密碼長(zhǎng)度、歷史和復(fù)雜性的要求。
定期更換密碼的操作,只能在一段時(shí)間內(nèi)緩解登陸憑證被盜、且被未經(jīng)授權(quán)的實(shí)體使用的概率。
如果密碼永遠(yuǎn)不會(huì)失竊,那就沒有設(shè)置過期時(shí)間的必要。如有證據(jù)表明密碼已失竊,您可能會(huì)立即采取行動(dòng),而不是等待到期了再尋找解決方案。
需要重申的是,我們強(qiáng)烈建議部署其它形式的保護(hù)措施,即使它們未在我司的“安全配置基線設(shè)置草案”中提及。
Azure AD 密碼保護(hù)和多因素身份驗(yàn)證,將是保障登陸憑證安全的更佳選擇。此外,微軟還計(jì)劃剔除“默認(rèn)禁用訪客和管理員賬戶”的要求。
需要指出的是,從安全指南中改掉這幾項(xiàng)強(qiáng)制性要求,并不意味著我們建議所有客戶都啟用這些賬戶。只是對(duì)于管理員來說,他們可以根據(jù)實(shí)際需求而作出變通。
最后,指南中的建議僅供參考,感興趣的朋友可以到官網(wǎng)下載查看和參與討論。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市