01-ը 08-ը
Բացեք Windows տեղական անվտանգության քաղաքականության վահանակը
- Սեղմեք Start- ի վրա
- Սեղմիր Control Panel- ում
- Սեղմիր Վարչական գործիքներ
- Սեղմեք տեղական անվտանգության քաղաքականությանը
- Հպեք Account Policies- ը բացելու համար սեղմեք ձախ թղթապանակում գումարած նշանը
- Սեղմեք գաղտնաբառը քաղաքականությանը
02-ից 08-ը
Կատարել գաղտնաբառը պատմություն
Կրկնակի սեղմեք քաղաքականության կոնֆիգուրացիայի էկրանը բացելու համար:
Այս կարգավիճակը ապահովում է, որ տվյալ գաղտնաբառը կարող է ոչ միայն վերաօգտագործվել: Սահմանեք այս քաղաքականությունը `խոշորագույն գաղտնաբառերի ստիպելու համար եւ համոզվեք, որ նույն գաղտնաբառը կրկին չի օգտագործվում:
0-ից 24-ը կարող եք նշանակել ցանկացած համար: Սահմանել քաղաքականությունը 0-ում նշանակում է, որ գաղտնաբառի պատմությունը չի կատարվում: Ցանկացած այլ համար նախատեսված է գաղտնաբառերի քանակի պահպանման համար:
03-ից 08-ը
Առավելագույն գաղտնաբառ Տարիքը
Կրկնակի սեղմեք առավելագույն գաղտնաբառի տարիքային քաղաքականության վրա, քաղաքականության կոնֆիգուրացիայի էկրանը բացելու համար:
Այս կարգավորումը հիմնականում սահմանում է օգտագործողի գաղտնաբառերի լրացման ամսաթիվը: Քաղաքականությունը կարող է սահմանվել 0-ից 42 օրվա միջեւ: 0-ին քաղաքականությունը սահմանելը համարժեք է գաղտնաբառերը բացելու համար, որը երբեք չի սպառվի:
Խորհուրդ է տրվում, որ այս քաղաքականությունը սահմանվի 30 կամ ավելի պակաս, որպեսզի օգտվողների գաղտնաբառերը փոխվեն առնվազն ամսական:
04-ը 08-ից
Նվազագույն Գաղտնաբառերի տարիքը
Կրկնօրինակեք նվազագույն գաղտնաբառի տարիքային քաղաքականության վրա, քաղաքականության կազմաձեւման էկրանը բացելու համար:
Այս քաղաքականությունը սահմանում է նվազագույն թվով օրեր, որոնք պետք է անցնեն մինչեւ գաղտնաբառ թույլատրվի կրկին փոխվել: Այս քաղաքականությունը, Enforce password essory policy- ի հետ միասին, կարող է օգտագործվել, որպեսզի համոզվեք, որ օգտվողները պարզապես չեն պահում իրենց գաղտնաբառը վերականգնելու, մինչեւ նրանք կարողանան նույնը օգտագործել: Եթե կիրառվի գաղտնաբառի պատմության քաղաքականությունը, ապա այդ քաղաքականությունը պետք է սահմանվի առնվազն 3 օր:
Նվազագույն գաղտնաբառի տարիքը երբեք չի կարող ավելի բարձր լինել, քան առավելագույն գաղտնաբառի տարիքը : Եթե առավելագույն գաղտնաբառի տարիքը անջատված է կամ սահմանվում է 0, Նվազագույն գաղտնաբառի տարիքը կարող է սահմանվել 0-ից 998 օրվա համար:
05-ը 08-ը
Նվազագույն գաղտնաբառի երկարությունը
Կրկնակի սեղմեք նվազագույն գաղտնաբառի երկարության քաղաքականության վրա, քաղաքականության կոնֆիգուրացիայի էկրանը բացելու համար:
Թեեւ դա 100% ճշմարիտ չէ, ընդհանրապես, ավելի երկար գաղտնաբառը է, այնքան դժվար է գաղտնաբառի կոտրումը գործիքը պարզելու համար: Ավելի երկար գաղտնաբառերը ավելի հստակորեն ունենում են խառնուրդներ, հետեւաբար դրանք ավելի կոշտ են եւ, հետեւաբար, ավելի ապահով:
Այս քաղաքականության կարգավորմամբ, դուք կարող եք սահմանել հաշվի գաղտնաբառերի համար նվազագույն թվով նիշ: Թիվը կարող է լինել 0-ից 14-ը: Պարզվում է, որ գաղտնաբառերը պետք է լինեն առնվազն 7 կամ 8 նիշ, որպեսզի դրանք բավարար չափով ապահովվեն:
06-ից 08-ը
Գաղտնաբառը պետք է բավարարի բարդության պահանջները
Գաղտնաբառի կրկնակի սեղմեք այն բարդությունը, որը պետք է համապատասխանի բարդության պահանջներին , քաղաքականության կազմաձեւման էկրան բացելու համար:
8 նիշից ավելի գաղտնաբառ ունենալը, ընդհանուր առմամբ, ավելի անվտանգ է, քան 6 նիշի գաղտնաբառը: Այնուամենայնիվ, եթե 8-նիշային գաղտնագիրը «գաղտնաբառ» է, իսկ 6-նիշը «p @ swRd» է, ապա 6 գրանշանները ավելի դժվար կլինի գուշակել կամ կոտրել:
Այս քաղաքականության ակտիվացումը ապահովում է բազային բարդության որոշ պահանջներ, որոնք ստիպում են օգտվողներին ստիպել տարբեր տարրեր ներդնել իրենց գաղտնաբառերը, ինչը նրանց ստիպելու է ավելի դժվարացնել կռահել կամ ճեղքել: Բարդության պահանջները հետեւյալն են.
- Գաղտնաբառը չպետք է պարունակի օգտագործողի հաշվի անունը կամ լրիվ անվանումը
- Գաղտնաբառը պետք է լինի առնվազն վեց նիշ
- Գաղտնաբառը պետք է պարունակի հետեւյալ նիշերից առնվազն երեք նիշ.
- Մեծ տառատեսակները (A- ից Z)
- Ցածր նիշերի նիշերը (a- ից z)
- Base 10 թվանշան (0-ից 9)
- Հատուկ նիշ (օրինակ, &, $, #,%)
Դուք կարող եք օգտագործել գաղտնաբառի այլ կանոններ ` գաղտնաբառով պարտադիր բարդության պահանջների հետ միասին, գաղտնաբառերը ավելի ապահով դարձնելու համար:
07-ը 08-ը
Store Գաղտնաբառ, օգտագործելով հակառակ կոդավորումը
Կրկնակի սեղմեք խանութի գաղտնաբառերը, օգտագործելով Reversible Encryption քաղաքականությունը, քաղաքականության կոնֆիգուրացիայի էկրանը բացելու համար:
Այս քաղաքականության ակտիվացումը, փաստորեն, ընդհանուր գաղտնաբառի անվտանգությունն ապահովում է ավելի անվտանգ: Օգտագործելով հետադարձելի կոդավորումը, այնուամենայնիվ, նույնն է, ինչ գաղտնաբառերը պահպանվում են պարզ տեքստում, կամ օգտագործելով որեւէ կոդավորումը:
Որոշ համակարգեր կամ ծրագրեր կարող են պահանջել կրկնակի ստուգել կամ ստուգել օգտագործողի գաղտնաբառը, գործելու համար, որի դեպքում այդ քաղաքականությունը կարող է անհրաժեշտ լինել, որպեսզի այդ ծրագրերը աշխատեն: Այս քաղաքականությունը չպետք է լինի, եթե դա բացարձակապես անհրաժեշտ չէ:
08-ը 08-ը
Հաստատեք նոր գաղտնաբառի կարգավորումները
Սեղմեք Ֆայլի | Ելք փակել տեղական անվտանգության կարգավորումների մխիթարելը:
Կարող եք կրկին բացել տեղական անվտանգության քաղաքականությունը `պարամետրերը վերանայելու համար եւ համոզվեք, որ ձեր ընտրած պարամետրերը պատշաճ կերպով պահպանվել են:
Այնուհետեւ պետք է ստուգեք պարամետրերը: Կամ օգտագործեք ձեր սեփական հաշիվը կամ փորձարկման հաշիվ ստեղծեք, փորձեք նշանակել գաղտնաբառեր, որոնք խախտում են ձեր կողմից առաջադրված պահանջները: Կարող եք փորձարկել այն մի քանի անգամ, փորձելու տարբեր քաղաքականության պարամետրերը նվազագույն երկարության, գաղտնաբառի պատմության, գաղտնաբառի բարդության եւ այլն: