Secure Time Seeding en Windows 10 reduce los errores debido a la hora incorrecta
El tiempo incorrecto del sistema hace que la seguridad de la red disminuya. Esto, a su vez, dificultaría la obtención segura de la hora actualizada a través de la red. Los protocolos de seguridad de red máxima dependen del uso de claves de seguridad que expiran después de un cierto período de tiempo. Para rastrear la vida útil y la caducidad de las claves de seguridad; el cronometraje durante largos periodos se vuelve inmensamente crítico. Sin embargo, este problema parece resolverse con la ayuda de Tiempo seguro de siembra en Windows 10.
Tiempo seguro de siembra en Windows 10
Escenarios donde una computadora muestra fecha y hora incorrectas
A continuación se muestran los escenarios en los que la configuración de la fecha y la hora del sistema en una computadora se revierte incorrectamente a una fecha y hora que es al menos un día en el pasado:
- La computadora está originalmente conectada a internet.
- La computadora se apaga y se reinicia mientras está conectada a una red privada cerrada.
- La red privada no tiene servidores SSL (y, en consecuencia, el cliente no tiene tráfico SSL saliente).
Mejora del tiempo de mantenimiento en Windows 10; aquí están las soluciones
1] Alojamiento de un servicio de tiempo “seguro” personalizado
Obtener la hora actual de un servidor sobre un protocolo como SSL, mientras que ignorar los errores en las validaciones de protocolos relacionados con el tiempo en el cliente es una solución. Esta es una solución desfavorable, ya que cualquier excepción a las validaciones de seguridad requeriría una inspección exhaustiva, ya que abre al cliente a amenazas potenciales. Otro desafío que el cliente puede enfrentar con esta solución es la incapacidad de acceder al servidor desde la red actual en cualquier momento..
2] Secure Time Seeding - una solución del lado del cliente:
La respuesta segura para resolver este problema es la función de Ver el tiempo seguro de Windows 10; Esto es parte del servicio de hora de Windows. Con el uso de metadatos de las conexiones SSL salientes, esta función establece activamente la fecha y la hora de una computadora. Mientras Alojamiento de un servicio personalizado "Secure" Time. hace excepciones de seguridad el Tiempo seguro de siembra La característica es mucho más confiable. Esto funciona según el principio de confiar solo en los datos de las conexiones SSL que se establecen en función de los certificados instalados en el cliente, sin tratar certificados específicos de manera diferente.En Windows 10, se envió la característica Secure Time Seeding y la misma está activada de forma predeterminada. Las tabletas de Windows y otros dispositivos de Windows que ejecutan esta versión del sistema operativo ya usan esta función y los mismos avances en el cronometraje..
Requisitos previos para la característica Secure Time Seeding
Esta característica requiere-
- El servicio W32time debe estar habilitado (configuración de la IU de fecha y hora de "Establecer hora automáticamente")
- Conectividad a internet y
- El tráfico SSL saliente del dispositivo para funcionar.
Para ver esta función en acción, simplemente reinicie el reloj de su sistema hacia adelante o hacia atrás por una semana o más. Notarías que el tiempo se actualiza automáticamente después de una corta duración..
Habilitar y deshabilitar Secure Time Seeding
Deshabilitar:
- Para deshabilitar la característica de siembra de tiempo seguro, vaya a la clave de registro de menciones a continuación y establezca el valor de registro en '0'
- Clave de registro: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config
- Nombre de valor: UtilizeSslTimeData
- Tipo de valor: REG_DWORD
Para permitir:
- Simplemente configure el valor de registro anterior en 1 y reinicie su máquina.
- Además, asegúrese de que el servicio W32time también esté habilitado.