Secure Time Seeding în Windows 10 reduce erorile datorate timpului incorect
Durata greșită a sistemului duce la diminuarea securității rețelei. Acest lucru ar face, la rândul său, dificilă obținerea în siguranță a duratei actualizate a rețelei. Protocoalele maxime de securitate a rețelei depind de utilizarea cheilor de securitate care expiră după o anumită perioadă de timp. Pentru a urmări durata de viață și expirarea cheilor de securitate; calendarul pe perioade lungi devine extrem de critic. Cu toate acestea, această problemă pare să fie rezolvată cu ajutorul Securizarea timpului de însămânțare în Windows 10.
Securizarea timpului securizat în Windows 10
Scenarii în care un computer prezintă date incorecte și date
Mai jos sunt scenariile în care o setare a datei și orei de sistem pe un computer revine incorect la o dată și o oră care este de cel puțin o zi în trecut:
- Computerul este conectat inițial la Internet.
- Computerul este oprit și repornit în timp ce este conectat la o rețea privată închisă.
- Rețeaua privată nu are servere SSL (și, prin urmare, clientul nu are trafic SSL).
Îmbunătățirea timpului de păstrare în Windows 10; aici sunt soluțiile
1] Găzduirea unui serviciu personalizat "Secure" Time
Obținerea timpului curent de la un server printr-un protocol precum SSL, în timp ce ignorarea erorilor în validările protocolului legate de timp pe client este o soluție. Aceasta este o soluție nefavorabilă, deoarece orice excepție de la validările de securitate ar necesita o inspecție amănunțită, deoarece deschide clientul pentru posibile amenințări. O altă provocare pe care o poate întâmpina clientul din această soluție este incapacitatea de a ajunge la serverul din rețeaua curentă în orice moment.
2] Secure Time Seeding - o soluție la client:
Răspunsul securizat pentru a aborda această problemă este caracteristica Windows 10 Secure Time Seeing; aceasta este o parte a serviciului Windows Time. Cu utilizarea metadatelor din conexiunile SSL expediate, această caracteristică stabilește în mod activ data și ora pentru un computer. In timp ce găzduind un serviciu personalizat "Secure" Time face excepții de securitate Securizarea timpului de însămânțare caracteristică este mult mai de încredere. Aceasta funcționează pe principiul încrederea numai a datelor din conexiunile SSL care se stabilesc pe baza certificatelor instalate pe client, fără a trata în mod diferit anumite certificate.În Windows 10, funcția Secure Time Seeding a fost expediată și aceeași este activată în mod implicit "ON". Tabletele Windows și alte dispozitive Windows care rulează această versiune a sistemului de operare utilizează deja această caracteristică și aceleași indică progresele înregistrate în ceasuri.
Cerințe preliminare pentru funcția Secure Time Seeding
Această caracteristică necesită-
- Serviciul W32time care trebuie activat (setarea "Setare automată a timpului" este activată)
- Conectivitate Internet și Internet
- Trafic de ieșire SSL de la dispozitiv pentru a funcționa.
Pentru a vedea această funcție în acțiune, trebuie doar să resetați ceasul sistemului înainte sau înapoi cu o săptămână sau mai mult. Ați observat că timpul se actualizează automat după o scurtă durată.
Activarea și dezactivarea semănuirii timpului securizat
A dezactiva:
- Pentru a dezactiva funcția de securizare a timpului securizat, accesați cheia de registry din partea de mai jos și setați valoarea registry la '0'
- Tasta de registry: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config
- Numele valorii: UsezeSslTimeData
- Tip de valoare: REG_DWORD
Pentru a permite:
- Pur și simplu setați valoarea de registry de mai sus la 1 și reporniți aparatul.
- De asemenea, asigurați-vă că serviciul W32time este de asemenea activat.