Secure Time Seeding Windows 10: ssä vähentää virheitä virheellisen ajan vuoksi

Väärä järjestelmän aika johtaa verkkoturvallisuuden vähenemiseen. Tämä puolestaan ​​vaikeuttaisi ajantasaista aikaa turvallisesti verkon yli. Suurin verkkoturvallisuusprotokollat ​​riippuvat tietoturva-avaimen käytöstä, joka vanhenee tietyn ajan kuluttua. Turvatekijöiden käyttöiän ja vanhentumisen seuranta; ajanmääritys pitkäksi ajaksi tulee äärimmäisen kriittiseksi. Tämä ongelma näyttää kuitenkin ratkaistuna Secure Time Seeding Windows 10 avulla.

Secure Time Seeding Windows 10: ssa

Skenaariot, joissa tietokone näyttää virheellistä aikaa ja päivämäärä

Alla on skenaariot, joissa tietokoneen päivämäärän ja ajan asettaminen väärin palauttaa päivämäärän ja kellonajan, joka on vähintään yksi päivä aikaisemmin:

1. Tietokone on alunperin yhdistetty Internetiin.
2. Tietokone on sammutettu ja käynnistetty uudelleen, kun se on kytketty suljettuun yksityiseen verkkoon.
3. Yksityisellä verkolla ei ole SSL-palvelimia (ja näin ollen asiakkaalla ei ole lähtevää SSL-liikennettä)

Ajan säilyttäminen Windows 10: ssa; tässä ovat ratkaisut

1] Muokattu "Secure" aikapalvelu

Nykyisen ajan hankkiminen palvelimelta protokollan, kuten SSL: n kautta, jättäen huomiotta asiakkaan asiakkaan aikapohjaisten protokollan validointien virheet on yksi ratkaisu. Tämä on epäsuotuisa ratkaisu, koska kaikki poikkeukset turvallisuusvalidointiin edellyttävät perusteellista tarkastusta, koska se avaa asiakkaan mahdollisille uhkille. Toinen haaste, jonka asiakas voi kohdata tästä ratkaisusta, on kyvyttömyys tavoittaa palvelin nykyisestä verkosta milloin tahansa.

2] Secure Time Seeding - asiakaspuolen ratkaisu:

Turvallinen vastaus osoitteeseen tämä ongelma on Windows 10: n Secure Time Seeing -ominaisuus; tämä on osa Windowsin aikapalvelua. Käytettäessä metatietoja lähtevistä SSL-yhteyksistä tämä ominaisuus määrittää aktiivisesti tietokoneen päivämäärän ja kellonajan. Vaikka isännöi mukautettua "turvallista" aikapalvelua tekee poikkeuksia, Secure Time Seeding -ominaisuus on paljon luotettavampi. Tämä toimii periaatteena, että luotettaisiin vain SSL-yhteyksien tiedot, jotka perustuvat asiakkaalle asennetuille sertifikaateille, käsittelemättä tiettyjä todistuksia eri tavalla.

Windows 10: ssä Secure Time Seeding -ominaisuus toimitettiin ja sama käännetty Oletuksena on "ON".

Secure Time Seeding -ominaisuuden edellytys

Tämä toiminto vaatii -

• W32time-palvelu on otettu käyttöön (" Aseta aika automaattisesti> Päivämäärä-aikainen käyttöliittymäasetus käytössä)
• Internet-yhteys ja
• Lähtevä SSL-liikenne laitteesta toimintaan.

Nähdäksesi tämän toiminnon, aseta järjestelmäkello eteen- tai taaksepäin viikon aika tai kauemmin. Huomaa, että aika päivittyy automaattisesti päivämäärän jälkeen.

Turvallisen ajan siementen ottaminen käyttöön ja poistaminen käytöstä

Poistaminen käytöstä:

• Jos haluat poistaa suojatun kellon ominaisuuden käytöstä, siirry alla mainittuun rekisteriavaimeen ja aseta rekisteri arvo <0>
• Arvon tyyppi: REG_DWORD
• Ota käyttöön:
• Aseta edellä mainittu rekisteriasetus arvoon "0"

Rekisteriavain: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config < arvoa 1 ja käynnistä kone uudelleen

• Varmista myös, että W32time-palvelu on käytössä.
• Windows 10 -asiakkaassa oli yksi tunnistettu ongelma, jossa Windows-järjestelmän aika hyppäsi. Microsoft näyttää kuitenkin, että se on nyt korjannut sen. Jos haluat lukea lisää Secure Time Seedingista Windows 10: ssä, käy MSDN-blogeissa.