Kimlik doğrulama sırasında ROCA güvenlik açığına karşı savunmasız WHfB anahtarlarının doğrulamasını yapılandırma

Bu ilke ayarı, etki alanı denetleyicilerinin "Return of Coppersmith's saldırısı" (ROCA) güvenlik açığına karşı savunmasız İş için Windows Hello (WHfB) anahtarlarını nasıl yöneteceğini yapılandırmanıza olanak sağlar.

ROCA güvenlik açığı hakkında daha fazla bilgi için lütfen bkz.:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15361

https://en.wikipedia.org/wiki/ROCA_vulnerability

Bu ilke ayarını etkinleştirdiğinizde, aşağıdaki seçenekler desteklenir:

Yoksay: kimlik doğrulama sırasında etki alanı denetleyicisi hiçbir WHfB anahtarını ROCA güvenlik açığına karşı incelemez.

Denetle: kimlik doğrulama sırasında etki alanı denetleyicisi ROCA güvenlik açığına maruz kalan WHfB anahtarları için denetim olayları üretir (yine de kimlik doğrulama işlemleri başarıyla yapılır).

Engelle: kimlik doğrulama sırasında etki alanı denetleyicisi ROCA güvenlik açığına maruz kalan WHfB anahtarlarının kullanılmasını engeller (kimlik doğrulama işlemleri başarısız olur).

Bu ayar yalnızca etki alanı denetleyicilerinde etkin olur.

Yapılandırılmazsa, etki alanı denetleyicileri varsayılan olarak kendi yerel yapılandırmalarını kullanırlar. Varsayılan yerel yapılandırma Denetle seçeneğidir.

Bu ayarda yapılan değişiklikleri etkin olması için yeniden başlatma gerekmez.

Not: beklenmeyen kesintileri önlemek için, örneğin savunmasız TPM'lere düzeltme eki uygulanması gibi uygun risk azaltma eylemleri gerçekleştirilene kadar bu ayar Engelle olarak belirlenmemelidir.

Daha fazla bilgiye şu adresten ulaşabilirsiniz: https://go.microsoft.com/fwlink/?linkid=2116430.

Destek yeri: En azından Windows Vista

ROCA güvenlik açığına karşı savunmasız WHfB anahtarlarını yönetme seçenekleri:


  1. ROCA güvenlik açığına karşı savunmasız WHfB anahtarlarını yoksayma
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\SAM
    Value NameSamNGCKeyROCAValidation
    Value TypeREG_DWORD
    Value0
  2. ROCA güvenlik açığına karşı savunmasız WHfB anahtarlarını kullanım sırasında denetim
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\SAM
    Value NameSamNGCKeyROCAValidation
    Value TypeREG_DWORD
    Value1
  3. ROCA güvenlik açığına karşı savunmasız WHfB anahtarlarını kullanım sırasında engelleme
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\SAM
    Value NameSamNGCKeyROCAValidation
    Value TypeREG_DWORD
    Value2


sam.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)