Secure Time Seeding dans Windows 10 réduit les erreurs dues à une heure incorrecte
Une heure système totalement incorrecte entraîne une diminution de la sécurité du réseau. Cela rendrait difficile l’obtention de l’heure à jour en toute sécurité sur le réseau. Les protocoles de sécurité réseau maximum dépendent de l'utilisation de clés de sécurité qui expirent après un certain temps. Suivre la durée de vie et l'expiration des clés de sécurité; le chronométrage sur de longues périodes devient extrêmement critique. Cependant, ce problème semble être résolu avec l’aide de Ensemencement sécurisé dans Windows 10.
Ensemencement sécurisé dans Windows 10
Scénarios où un ordinateur affiche une heure et une date incorrectes
Vous trouverez ci-dessous des scénarios dans lesquels un paramètre de date et d'heure système sur un ordinateur rétablit de manière incorrecte une date et une heure au moins un jour dans le passé:
- L'ordinateur est initialement connecté à Internet.
- L'ordinateur est éteint et redémarré lorsqu'il est connecté à un réseau privé fermé.
- Le réseau privé n'a pas de serveur SSL (et par conséquent, le client n'a pas de trafic SSL sortant).
Amélioration de la gestion du temps dans Windows 10; voici les solutions
1] Hébergement d'un service de temps «sécurisé» personnalisé
Obtenir l’heure actuelle d’un serveur via un protocole tel que SSL, tout en ignorant les erreurs de validation de protocole liée au temps sur le client est une solution. Cette solution est défavorable, car toute exception aux validations de sécurité nécessiterait une inspection minutieuse car elle exposerait le client à des menaces potentielles. L’incapacité du serveur actuel à accéder au serveur à partir du réseau actuel est un autre défi auquel le client peut être confronté avec cette solution..
2] Secure Time Seeding - une solution côté client:
La solution sécurisée pour résoudre ce problème est la fonctionnalité Secure Time Seeing de Windows 10; cela fait partie du service de temps Windows. Avec l'utilisation des métadonnées des connexions SSL sortantes, cette fonctionnalité définit activement la date et l'heure pour un ordinateur. Tandis que hébergement d'un service de temps "sécurisé" personnalisé fait des exceptions de sécurité la Ensemencement sécurisé fonctionnalité est beaucoup plus fiable. Cela fonctionne sur le principe de ne faire confiance qu'aux données des connexions SSL établies en fonction des certificats installés sur le client, sans traiter différemment des certificats spécifiques..Dans Windows 10, la fonctionnalité Secure Time Seeding a été fournie et est activée par défaut. Les tablettes Windows et les autres appareils Windows exécutant cette version du système d'exploitation utilisent déjà cette fonctionnalité, ce qui montre les mêmes progrès en matière de chronométrage.
Conditions préalables pour la fonctionnalité Secure Time Seeding
Cette fonctionnalité nécessite-
- Service W32time à activer (paramètre “Définir l'heure automatiquement” de l'interface utilisateur date-heure activé)
- Connectivité Internet et
- Le trafic SSL sortant du périphérique pour fonctionner.
Pour voir cette fonctionnalité en action, réinitialisez simplement votre horloge système en avant ou en arrière d'une heure ou plus. Vous remarquerez que le temps est automatiquement mis à jour après une courte durée.
Activation et désactivation de l'ensemencement sécurisé
Pour désactiver:
- Pour désactiver la fonctionnalité d'amorçage temporel sécurisé, accédez à la clé de registre mentionnée ci-dessous et définissez la valeur de registre sur '0'.
- Clé de registre: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config
- Nom de la valeur: UtilizeSslTimeData
- Type de valeur: REG_DWORD
Autoriser:
- Définissez simplement la valeur de registre ci-dessus sur 1 et redémarrez votre ordinateur..
- Assurez-vous également que le service W32time est activé..
