Sikker tidsåning i Windows 10 reduserer feil på grunn av feil tid
Mangelfull systemtid fører til at nettverkssikkerheten reduseres. Dette ville i sin tur gjøre det vanskelig å oppnå den oppdaterte tiden sikkert over nettverket. Maksimale nettverkssikkerhetsprotokoller avhenger av bruken av sikkerhetsnøkler som utløper etter en viss tidsperiode. Å spore levetiden og utløpet av sikkerhetsnøkler; Tidspausering over lange perioder blir enormt kritisk. Dette problemet synes imidlertid å være løst ved hjelp av Sikker tidsåning i Windows 10.
Sikker tidsåning i Windows 10
Scenarier hvor en datamaskin viser feil tid og dato
Nedenfor er scenariene der systemdatoen og klokkeslettinnstillingen på en datamaskin reverterer feil til en dato og klokkeslett som er minst en dag tidligere:
- Datamaskinen er opprinnelig koblet til Internett.
- Datamaskinen er slått av og startet på nytt mens den er koblet til et lukket privat nettverk.
- Det private nettverket har ingen SSL-servere (og derfor har klienten ingen utgående SSL-trafikk).
Forbedre tidsavbrudd i Windows 10; her er løsningene
1] Hosting en egendefinert "Secure" Time Service
Å få den nåværende tiden fra en server over en protokoll som SSL, mens du ignorerer feilene i tidsrelaterte protokollvalideringer på klienten, er en løsning. Dette er en ugunstig løsning, da eventuelle unntak fra sikkerhetsvalideringene vil kreve grundig inspeksjon siden det åpner klienten for potensielle trusler. En annen utfordring som klienten kan møte fra denne løsningen er manglende evne til å nå serveren fra det nåværende nettverket når som helst.
2] Sikker tidsåning - en klientside løsning:
Det sikre svaret for å løse dette problemet er Windows 10s Secure Time Seeing-funksjon; Dette er en del av Windows Time Service. Ved bruk av metadata fra utgående SSL-tilkoblinger setter denne funksjonen aktivt dato og klokkeslett for en datamaskin. Samtidig som vert for en tilpasset "sikker" tidstjeneste gjør sikkerhet unntak den Sikker tidsåning funksjonen er mye mer klarert. Dette virker på prinsippet om å stole på kun data fra SSL-tilkoblinger som er etablert basert på sertifikatene installert på klienten, uten å behandle spesifikke sertifikater annerledes.I Windows 10 ble funksjonen Secure Time Seeding sendt, og det samme er "ON" som standard. Windows-tabletter og andre Windows-enheter som kjører denne versjonen av operativsystemet, bruker denne funksjonen allerede, og det samme viser fremskritt i tidsoppslag.
Forutsetninger for funksjonen Secure Time Seeding
Denne funksjonen krever-
- W32time-tjeneste som skal aktiveres ("Angi klokkeslett automatisk" Dato-klokkeslett UI-innstilling aktivert)
- Internett-tilkobling og
- Utgående SSL-trafikk fra enheten til å fungere.
For å se denne funksjonen, må du bare tilbakestille systemklokken fremover eller bakover med en ukes tid eller lengre tid. Du vil merke at tiden blir automatisk oppdatert etter kort varighet.
Aktivere og deaktivere sikker tidsåning
For å deaktivere:
- Hvis du vil deaktivere funksjonen for sikker tidssøing, går du til den nedenfor nevnte registernøkkelen og angir registerverdien til '0'
- Registernøkkel: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config
- Verdi Navn: BrukSSLTimeData
- Verdi Type: REG_DWORD
For å aktivere:
- Bare sett inn registerverdien ovenfor til 1 og start maskinen på nytt.
- Sørg også for at W32time-tjenesten også er aktivert.