Secure Time Seeding in Windows 10 riduce gli errori dovuti a orari errati
Il tempo di sistema estremamente errato porta a diminuire la sicurezza della rete. Ciò, a sua volta, renderebbe difficile ottenere il tempo aggiornato in modo sicuro attraverso la rete. I protocolli di sicurezza di rete massimi dipendono dall'uso di chiavi di sicurezza che scadono dopo un certo periodo di tempo. Per tenere traccia della durata e della scadenza delle chiavi di sicurezza; il cronometraggio su lunghi periodi diventa immensamente critico. Tuttavia, questo problema sembra essere risolto con l'aiuto di Secure Time Seeding nel Windows 10.
Secure Time Seeding in Windows 10
Scenari in cui un computer mostra ora e data non corrette
Di seguito sono riportati gli scenari in cui l'impostazione di data e ora di sistema su un computer ritorna in modo errato a una data e un'ora che è almeno un giorno nel passato:
- Il computer è originariamente connesso a Internet.
- Il computer viene spento e riavviato mentre è connesso a una rete privata chiusa.
- La rete privata non ha server SSL (e, di conseguenza, il client non ha traffico SSL in uscita).
Miglioramento del tempo in Windows 10; ecco le soluzioni
1] Hosting di un servizio orario "sicuro" personalizzato
Ottenere l'ora corrente da un server su un protocollo come SSL, mentre ignorare gli errori nelle convalide del protocollo relative al tempo sul client è una soluzione. Questa è una soluzione sfavorevole in quanto eventuali eccezioni alle convalide di sicurezza richiederebbero un'ispezione approfondita poiché apre il client a potenziali minacce. Un'altra sfida che il cliente può incontrare da questa soluzione è l'impossibilità di raggiungere il server dalla rete corrente in qualsiasi momento.
2] Secure Time Seeding: una soluzione lato client:
La risposta sicura per risolvere questo problema è la funzione di visualizzazione del tempo protetto di Windows 10; questa è una parte del Servizio Ora di Windows. Con l'uso dei metadati dalle connessioni SSL in uscita, questa funzione imposta attivamente data e ora per un computer. Mentre hosting di un servizio orario "sicuro" personalizzato fa eccezioni di sicurezza Secure Time Seeding la funzionalità è molto più affidabile. Funziona sul principio di fidarsi solo dei dati dalle connessioni SSL stabilite in base ai certificati installati sul client, senza trattare i certificati specifici in modo diverso.In Windows 10 è stata fornita la funzionalità Secure Time Seeding e lo stesso è impostato su "ON" per impostazione predefinita. I tablet Windows e altri dispositivi Windows che eseguono questa versione del sistema operativo utilizzano già questa funzionalità e gli stessi mostrano progressi nel cronometraggio.
Prerequisiti per la funzionalità di semina del tempo protetto
Questa funzione richiede-
- Servizio W32time abilitato (impostazione UI "Imposta automaticamente l'ora" attivata in data e ora)
- Connettività Internet e
- Traffico SSL in uscita dal dispositivo per funzionare.
Per vedere questa funzione in azione, è sufficiente ripristinare l'orologio del sistema in avanti o all'indietro di una settimana o più. Si noterà che il tempo viene automaticamente aggiornato dopo una breve durata.
Abilitazione e disabilitazione della semina del tempo sicuro
Disabilitare:
- Per disabilitare la funzionalità di seeding della sicurezza, vai alla seguente sezione chiave del Registro di sistema e imposta il valore di registro su '0'
- Chiave di registro: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config
- Nome valore: UtilizeSslTimeData
- Tipo di valore: REG_DWORD
Abilitare:
- Basta impostare il valore di registro sopra a 1 e riavviare il computer.
- Inoltre, assicurarsi che il servizio W32time sia abilitato.
