L`amorçage sécurisé dans Windows 10 réduit les erreurs dues à un temps incorrect

Un temps système grossièrement incorrect conduit à réduire la sécurité du réseau. Ceci, à son tour, rendrait difficile l`obtention de l`heure à jour en toute sécurité sur le réseau. Les protocoles de sécurité réseau maximum dépendent de l`utilisation de clés de sécurité qui expirent après une certaine période de temps. Pour suivre la durée de vie et l`expiration des clés de sécurité; le chronométrage sur de longues périodes devient extrêmement critique. Toutefois, ce problème semble être résolu à l`aide de Secure Time Seeding dans Windows 10 .

Seeding Time Seeding dans Windows 10

Scénarios dans lesquels un ordinateur affiche un horaire incorrect et date

Voici les scénarios dans lesquels un réglage de date et d`heure du système sur un ordinateur revient incorrectement à une date et une heure qui sont passées au moins un jour dans le passé:

1. l`ordinateur est initialement connecté à Internet. > l`ordinateur est éteint et redémarré alors qu`il est connecté à un réseau privé fermé
2. Le réseau privé n`a pas de serveurs SSL (et, par conséquent, le client n`a pas de trafic SSL sortant).
3. Amélioration de l`heure dans Windows 10; voici les solutions

1] Hébergement d`un service de temps "sécurisé" personnalisé

l`obtention de l`heure actuelle d`un serveur via un protocole comme SSL, tout en ignorant les erreurs de validation du protocole lié au temps est une solution. Ceci est une solution défavorable car toute exception aux validations de sécurité nécessiterait une inspection approfondie car elle ouvre le client à des menaces potentielles. Un autre défi auquel le client peut faire face à partir de cette solution est l`impossibilité d`accéder au serveur à partir du réseau actuel à tout moment.

2] Seeding Time Seeding - une solution côté client:

La réponse sécurisée à l`adresse ce problème est la fonctionnalité de temps sécurisé de Windows 10; ceci fait partie du service de temps de Windows. Avec l`utilisation de métadonnées provenant de connexions SSL sortantes, cette fonctionnalité définit activement la date et l`heure pour un ordinateur. Alors que

hébergeant un service de temps "sécurisé" personnalisé fait des exceptions de sécurité, la fonctionnalité Secure Time Seeding est beaucoup plus fiable. Cela fonctionne sur le principe de confiance uniquement les données de connexions SSL qui sont établies sur la base des certificats installés sur le client, sans traiter les certificats spécifiques différemment. Dans Windows 10 la fonctionnalité Secure Seeding Seeding a été expédiée "ON" par défaut. Les tablettes Windows et les autres appareils Windows exécutant cette version du système d`exploitation utilisent déjà cette fonctionnalité et la même chose montre les progrès réalisés en matière de chronométrage

Conditions préalables pour la fonction Secure Seeding Seeding

Cette fonctionnalité nécessite -

Service W32time Régler l`heure automatiquement "Paramétrage de l`interface Date / Heure activée"

• Connectivité Internet et
• Trafic SSL sortant de l`appareil pour fonctionner
• Pour voir cette fonction en action, il suffit de réinitialiser votre horloge système d`une semaine à l`avance. temps ou plus.

Activation et désactivation de l`option Secure Time Seeding

Pour désactiver:

Pour désactiver la fonction d`amorçage sécurisé, accédez à la clé de registre ci-dessous mentions et réglez le registre. valeur à `0`

• clé de Registre: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
• Nom de la valeur: UtilizeSslTimeData
• Type de valeur: REG_DWORD
• Pour activer:

simplement définir le Registre ci-dessus valeur égale à 1 et redémarrez votre ordinateur.

• Assurez-vous également que le service W32time est activé
• Il y avait un problème connu lié à l`heure dans le client Windows 10, où l`heure système Windows a sauté. Mais cela semble avoir été corrigé par Microsoft maintenant. Pour en savoir plus sur le Secure Time Seeding dans Windows 10, consultez les Blogs MSDN.