androide

Sezioni di tempo sicure in Windows 10 riduce gli errori dovuti a un tempo non corretto

Week 5, continued

Week 5, continued

Sommario:

Anonim

Il tempo di sistema grossolanamente errato riduce la sicurezza della rete. Ciò, a sua volta, renderebbe difficile ottenere il tempo aggiornato in modo sicuro attraverso la rete. I protocolli di sicurezza di rete massimi dipendono dall`uso di chiavi di sicurezza che scadono dopo un certo periodo di tempo. Per tenere traccia della durata e della scadenza delle chiavi di sicurezza; il cronometraggio su lunghi periodi diventa immensamente critico. Tuttavia, questo problema sembra essere risolto con l`aiuto di Secure Time Seeding in Windows 10 .

Secure Time Seeding in Windows 10

Scenari in cui un computer mostra un orario errato e data

Di seguito sono riportati gli scenari in cui l`impostazione di data e ora di sistema su un computer ritorna in modo errato a una data e un`ora precedenti almeno un giorno:

  1. Il computer è originariamente connesso a Internet.
  2. Il computer viene spento e riavviato mentre è connesso a una rete privata chiusa.
  3. La rete privata non ha server SSL (e, di conseguenza, il client non ha traffico SSL in uscita).

Miglioramento del tempo in Windows 10; ecco le soluzioni

1] Hosting di un servizio orario "sicuro" personalizzato

Ottenere l`ora corrente da un server su un protocollo come SSL, mentre ignorare gli errori nelle convalide del protocollo relative al tempo sul client è una soluzione. Questa è una soluzione sfavorevole in quanto eventuali eccezioni alle convalide di sicurezza richiederebbero un`ispezione approfondita poiché apre il client a potenziali minacce. Un`altra sfida che il cliente potrebbe dover affrontare da questa soluzione è l`impossibilità di raggiungere il server dalla rete corrente in qualsiasi momento.

2] Sezioni di tempo sicure: una soluzione lato client:

La risposta sicura all`indirizzo questo problema è la funzionalità di visualizzazione del tempo protetto di Windows 10; questa è una parte del Servizio Ora di Windows. Con l`uso dei metadati dalle connessioni SSL in uscita, questa funzione imposta attivamente data e ora per un computer. Mentre ospita un servizio "Sicuro" personalizzato fa eccezioni di sicurezza la funzione Secure Time Seeding è molto più affidabile. Questo funziona basandosi sul principio di fidarsi solo dei dati delle connessioni SSL stabilite in base ai certificati installati sul client, senza trattare in modo specifico certificati specifici.

In Windows 10 è stata inviata la funzionalità Secure Time Seeding e lo stesso è stato attivato "ON" per impostazione predefinita. I tablet Windows e altri dispositivi Windows che eseguono questa versione del sistema operativo utilizzano già questa funzionalità e lo stesso mostra i progressi nel cronometraggio.

Prerequisiti per la funzionalità di timeing semina

Questa funzione richiede-

  • Servizio W32time da abilitare (" Imposta automaticamente l`ora "Impostazione UI data-ora attivata"
  • Connettività Internet e
  • Il traffico SSL in uscita dal dispositivo per funzionare.

Per vedere questa funzione in azione, è sufficiente ripristinare l`orologio del sistema avanti o indietro di una settimana tempo o più. Si noterà che il tempo si aggiorna automaticamente dopo una breve durata.

Abilitazione e disabilitazione della selezione del tempo sicuro

Per disabilitare:

  • Per disabilitare la funzione di time seed sicura, andare alla seguente chiave del Registro di sistema e impostare il registro value to `0`
  • Chiave del Registro di sistema: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
  • Nome valore: UtilizeSslTimeData
  • Tipo valore: REG_DWORD

Per abilitare:

  • Impostare semplicemente il registro precedente valore su 1 e riavviare il computer.
  • Inoltre, assicurarsi che sia abilitato anche il servizio W32time.

Si è verificato un problema noto relativo al mantenimento dell`ora nel client Windows 10, in cui è stata saltata l`ora del sistema Windows. Ma questo sembra essere stato risolto da Microsoft ora. Per ulteriori informazioni su Secure Time Seeding su Windows 10, visitare MSDN Blog.