Võrreldes vale süsteemi ajaga väheneb võrgu turvalisus. See omakorda muudaks võrgust turvaliselt ajakohase aja saavutamise keeruliseks. Maksimaalsed võrguturbe protokollid sõltuvad turvavõtmete kasutamisest, mis aeguvad teatud aja möödudes. Turvavõtmete eluea ja kehtivuse lõppemise jälgimiseks; Pikema ajaperioodi muutmine on kriitiline. Kuid see probleem tundub olevat lahendatud abiga Turvaline istutusaeg sisse Windows 10.
Secure Time Seeding Windows 10-s
Stsenaariumid, kus arvuti kuvab vale aja ja kuupäeva
Allpool on toodud stsenaariumid, kus süsteemi kuupäeva ja kellaaja seadistused arvutis pöörduvad valesti tagasi vähemalt ühe päevaga kuupäevale ja kellaajale:
- Arvuti on algselt Internetiga ühendatud.
- Arvuti on välja lülitatud ja taaskäivitatud, kui see on ühendatud suletud eravõrkuga.
- Eravõrgus ei ole SSL-servereid (seega ei ole kliendil SSL-i väljaminev liiklus).
Windows 10 aja hoidmise parandamine; siin on lahendused
1] Kohandatud turvalise aja teenuse haldamine
Üheks lahenduseks on praeguse aja saamine serverist protokolli nagu SSL-i kaudu, ignoreerides kliendiga ajaliselt seotud protokollide valideerimisi. See on ebasoodus lahendus, sest mis tahes erandid turvalisuse kinnitamiseks nõuavad põhjalikku kontrolli, kuna see avab kliendi võimalikele ohtudele. Teine väljakutse, mida klient sellel lahendusel võib silmitsi seisab, on suutmatus jõuda serverisse praegusest võrgust igal ajahetkel.
2] Secure Time Seeding - kliendipoolne lahendus:
Turvaline vastus selle probleemi lahendamiseks on Windows 10 turvalise ajatamise funktsioon; see on osa Windowsi aja teenusest. Väljuvate SSL-ühendustega metaandmete kasutamisel määrab see funktsioon arvuti kuupäeva ja kellaaja. Kuigi kohandatud turvalise kellaaja teenus teeb turvalisuse erandeid Turvaline istutusaeg funktsioon on palju usaldusväärsem. See toimib põhimõttel, et usaldatakse ainult SSL-ühenduste andmeid, mis on loodud kliendi poolt installitud sertifikaatide alusel, ilma et konkreetseid sertifikaate käsitletaks erinevalt.
Windows 10-s tarniti Secure Time Seding funktsioon ja see on vaikimisi sisse lülitatud. Windowsi tahvelarvutid ja muud Windowsi versioonid kasutavad operatsioonisüsteemi versioonid kasutavad seda funktsiooni juba varem ja sama näitab ajaveebi edusamme.
Turvalise ajastu funktsiooni eeldused
See funktsioon vajab
- W32time-teenus peab olema sisse lülitatud ("Kellaaja automaatne seadistamine" aja-aja UI-seade on sisse lülitatud)
- Interneti-ühendus ja
- Väljaminev SSL-i liiklus seadmest funktsioneerimiseks.
Selle toimingu nägemiseks lihtsalt lähtestage oma süsteemi kella tagurpidi või nädala jooksul või kauem. Te teate, et seda aega uuendatakse automaatselt lühikese aja jooksul.
Secure Time istutamise lubamine ja keelamine
Selle keelamiseks:
- Turvalise aja külvamise funktsiooni väljalülitamiseks minge allolevasse ossa mainib registrivõtit ja määrab registri väärtuse "0"
- Registrivõti: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
- Väärtuse nimi: UseSslTimeData
- Väärtuse tüüp: REG_DWORD
Võimaldada:
- Lihtsalt seadke ülaltoodud registriväärtus väärtusele 1 ja taaskäivitage masin.
- Samuti veenduge, et W32time-teenus oleks sisse lülitatud.
Windows 10 kliendi ajakulu oli seotud ühe tuntud probleemiga, kus Windowsi süsteemiaja hüppas. Kuid see näib olevat Microsofti nüüd juba fikseeritud. Lisateabe saamiseks Windows 10 turvalise ajutine külastamise kohta külastage MSDN-i blogisid.
Seonduvad postitused:
- Windowsi süsteemiaja hüppab Windowsis 10/8/7 tagasi
- Fix ERR_SSL_PROTOCOL_ERROR Google Chrome'is
- Tasuta registri defragmenter Windowsi registri puhastamiseks
- SSL 3.0 on surnud! Turvake oma brauser Poodle'i rünnaku vastu
- Interneti-aja uuendamise intervalli muutmine Windowsis 10/8/7
