Come proteggere gli account Amministratore su Windows
Come proteggere gli account Amministratore su Windows
Microsoft ha rilasciato una security patch per tutte
le versioni di Windows che alza il livello di sicurezza
degli account Amministratore, nel mirino dei cyber criminali
per scalare i privilegi e ottenere da remoto accessi non autorizzati
In altre parole, stiamo parlando della patch di sicurezza
Windows KB5020282 per tutte le versioni di Windows
che innalza il livello di sicurezza dell’autenticazione agli account Amministratore che
possedendo i più elevati privilegi per apportare modifiche al sistema costituiscono una
preda ambita per i cyber criminali
In altre parole, questa patch rende più difficile eseguire attacchi di tipo brute force
poiché applica delle policy che incidono sul numero di tentativi di accesso che è possibile
effettuare in un determinato arco di tempo.
Per abilitare le policy bisogna accedere all’Editor Criteri di gruppo locali facilmente
accessibile dal Menu Start di Windows
Come proteggere gli account Amministratore su Windows
In altre parole, La patch per proteggere gli account Amministratore su Windows una volta
installata permette di abilitare le suddette policy che non vengono abilitate in automatico.
Inoltre, L’unico caso dove avviene l’abilitazione delle policy con i valori di default si
verifica se l’installazione della patch ha preceduto la configurazione iniziale di Windows
di conseguenza prima dell’inizializzazione del database Security Account Manager
che si occupa di immagazzinare gli account utente e le relative policy I valori di default
è “10” per tutte e tre le policy
In conclusione, Gli amministratori che desiderano attivare questa difesa aggiuntiva contro
gli attacchi a forza bruta, possono servirsi del criterio Consenti blocco account
amministratore in Criteri Computer, basta andare su:
Locali\Configurazione Computer \Impostazioni Windows\Impostazioni di Sicurezza\
Criteri account\Criteri blocco account
In conclusione, vi ricordo che, Microsoft consiglia, agli account amministratori locali, di
utilizzare password complesse, che contengano almeno tre dei quattro tipi dei caratteri di
base: minuscole, maiuscole, numeri e simboli.