Secure Time Seeding in Windows 10 vermindert fouten als gevolg van onjuiste tijd
Een totaal verkeerde systeemtijd leidt ertoe dat de netwerkbeveiliging afneemt. Dit zou het op zijn beurt moeilijk maken om de up-to-date tijd veilig via het netwerk te verkrijgen. Maximale netwerkbeveiligingsprotocollen zijn afhankelijk van het gebruik van beveiligingssleutels die na een bepaalde periode verlopen. Om de levensduur en afloop van beveiligingssleutels bij te houden; tijdregistratie over lange periodes wordt immens kritisch. Dit probleem lijkt echter te worden opgelost met de hulp van Secure Time Seeding in Windows 10.
Secure Time Seeding in Windows 10
Scenario's waarbij een computer onjuiste tijd en datum weergeeft
Hieronder staan de scenario's waarbij een systeemdatum en -tijdinstelling op een computer ten onrechte terugkeert naar een datum en tijd die ten minste één dag in het verleden is:
- De computer is oorspronkelijk verbonden met internet.
- De computer is uitgeschakeld en opnieuw gestart terwijl deze is verbonden met een gesloten privé-netwerk.
- Het privé-netwerk heeft geen SSL-servers (en bijgevolg heeft de client geen uitgaand SSL-verkeer).
Tijdwinst verbeteren in Windows 10; hier zijn de oplossingen
1] Hosting van een aangepaste "Secure" Time Service
De huidige tijd van een server verkrijgen via een protocol zoals SSL, terwijl het negeren van de fouten in tijdgerelateerde protocolvalidaties op de client één oplossing is. Dit is een ongunstige oplossing, omdat uitzonderingen op de beveiligingsvalidaties een grondige inspectie vereisen, omdat hiermee de client wordt geopend voor potentiële bedreigingen. Een andere uitdaging waarmee de klant te maken kan krijgen, is het onvermogen om de server op elk gewenst moment vanuit het huidige netwerk te bereiken.
2] Secure Time Seeding - een client-side oplossing:
Het veilige antwoord om dit probleem aan te pakken is de Secure Time Seeing-functie van Windows 10; dit is een onderdeel van de Windows Time-service. Met het gebruik van metadata van uitgaande SSL-verbindingen stelt deze functie actief de datum en tijd voor een computer in. Terwijl hosting van een aangepaste "Secure" Time-service maakt beveiligingsuitzonderingen de Secure Time Seeding functie is veel meer vertrouwd. Dit werkt op basis van het vertrouwen op alleen de gegevens van SSL-verbindingen die zijn gebaseerd op de certificaten die op de client zijn geïnstalleerd, zonder specifieke certificaten anders te behandelen.In Windows 10 is de Secure Time Seeding-functie verzonden en is deze standaard "AAN" gezet. Windows-tablets en andere Windows-apparaten waarop deze versie van het besturingssysteem wordt uitgevoerd, gebruiken deze functie al en hetzelfde toont vooruitgang in de tijdfunctie.
Vereisten voor Secure Time Seeding-functie
Deze functie vereist-
- W32time-service inschakelen ("Instellen tijd automatisch" Datum-tijd UI-instelling ingeschakeld)
- Internet-connectiviteit en
- Uitgaand SSL-verkeer van het apparaat naar de functie.
Als u deze functie in actie wilt zien, hoeft u de systeemklok slechts een week of langer voor of achterwaarts opnieuw in te stellen. Je zou merken dat die tijd na korte tijd automatisch wordt bijgewerkt.
Inschakelen en uitschakelen van Secure Time Seeding
Uitschakelen:
- Als u de functie voor het beveiligen van tijd seeding wilt uitschakelen, gaat u naar de onderstaande registersleutel en geeft u de registerwaarde op '0'.
- Registersleutel: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config
- Waarde Naam: GebruikSslTimeData
- Waardetype: REG_DWORD
In staat te stellen:
- Stel eenvoudig de bovenstaande registerwaarde in op 1 en start uw machine opnieuw op.
- Zorg er ook voor dat de W32time-service ook is ingeschakeld.
