Biztonsági idő eltárolása a Windows 10-ben csökkenti a hibákat a hibás idő miatt

Nagyon téves rendszeridő vezet a hálózati biztonság csökkenéséhez. Ez viszont megnehezíti a naprakész idő biztonságossá tételét a hálózaton keresztül. A maximális hálózati biztonsági protokollok a biztonsági kulcsok használatától függenek, amelyek bizonyos idő elteltével lejárnak. A biztonsági kulcsok élettartamának és lejáratának nyomon követése; a hosszú időtartamú időmérés rendkívül kritikus. Ez a probléma azonban úgy tűnik, hogy megoldódik a Biztonságos időmérés a Windows 10 segítségével.

Biztonságos időzítés a Windows 10 alatt

Olyan forgatókönyvek, amelyekben a számítógép hibás időt mutat és dátum

Az alábbiakban azokat a forgatókönyveket mutatjuk be, amelyekben a rendszer dátum és idő beállítása helytelenül visszaáll egy olyan dátumra és időpontra, amely legalább egy nap volt a múltban:

1. A számítógép eredetileg az internethez csatlakozik.
2. A számítógép ki van kapcsolva és újraindításra kerül, miközben zárt privát hálózathoz csatlakozik.
3. A privát hálózat SSL-kiszolgálókkal nem rendelkezik (és ennek következtében az ügyfélnek nincs kimenő SSL-forgalma).

Időzítés javítása a Windows 10 rendszerben; itt vannak a megoldások

1] Egyéni "biztonságos" idõszolgáltatás

Az aktuális idõ megszerzése egy kiszolgálóról egy SSL protokollon keresztül, miközben figyelmen kívül hagyja a kliensen az idõvel kapcsolatos protokollok érvényesítését. Ez kedvezőtlen megoldás, mivel a biztonsági érvényesítések kivételével minden kivétel alapos ellenőrzést igényel, mivel megnyitja az ügyfelet a lehetséges fenyegetésekhez. Egy másik kihívás, amellyel az ügyfél szembenézhet ezzel a megoldással, az, hogy képtelenek elérni a kiszolgálót az aktuális hálózattól bármely időpontban.

2] Biztonsági időzítés - ügyféloldali megoldás:

A biztonságos válasz a címre ez a probléma a Windows 10 Secure Time Seeing funkciója; ez a Windows időszolgáltatás része. A kimenő SSL-kapcsolatok metaadatainak használatával ez a funkció aktívan meghatározza a számítógép dátumát és időpontját. Míg a egyéni "Biztonságos" időszolgáltatás tárhelyet biztosít biztonsági kivételekkel, a Secure Time Seeding szolgáltatás sokkal megbízhatóbb. Ez azzal a céllal működik, hogy csak az SSL-kapcsolatokból származó adatokat kezeli, amelyek az ügyfélen telepített tanúsítványokon alapulnak, anélkül, hogy különálló tanúsítványokat kezelnének.

A Windows 10-ben a Secure Time Seeding funkciót elküldték, Alapértelmezés szerint "BE". Az operációs rendszer ezen verzióját futtató Windows-táblák és egyéb Windows-eszközök ezt a funkciót már használják, és ugyanazt mutatják az időzítéssel kapcsolatos előrelépések.

A biztonságos időfedezeti funkció előfeltételei

Ez a szolgáltatás -

• W32time szolgáltatás engedélyezése szükséges (" Automatikusan állítsa be a dátumot "
• Internetkapcsolat és
• Kimenő SSL-forgalom a készülékről a funkcióra.

Ha ezt a funkciót akcióban szeretné látni, egyszerűen állítsa vissza a rendszer óráját előre vagy hátra egy hét vagy hosszabb ideig. Észre fogja venni, hogy az idő rövid idő után automatikusan frissül.

Biztonsági idő eltárolás engedélyezése és letiltása

Letiltás:

• A biztonságos idő beágyazási funkció kikapcsolásához menjen az alábbiakban említse a rendszerleíró kulcsot, és állítsa be a rendszerleíró adatbázist érték: "0"
• Rendszerleíró kulcs: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
• Érték neve: UtilizeSslTimeData
• Érték típusa: REG_DWORD

Engedélyezés:

• értéket 1-re és indítsa újra a gépet
• A W32time szolgáltatás engedélyezve is van

A Windows 10 ügyfélnél időzítéssel kapcsolatos egyetlen ismert probléma volt, ahol a Windows rendszer idő ugrott. De úgy tűnik, hogy ezt a Microsoft már rögzítette. Ha többet szeretne tudni a Biztonsági időbeállításról a Windows 10 rendszerben, keresse fel az MSDN blogokat.