Waktu sistem yang terlalu lama menyebabkan keamanan jaringan menjadi berkurang. Ini akan, pada gilirannya, menyulitkan untuk mendapatkan waktu yang baru secara aman melalui jaringan. Protokol keamanan jaringan maksimum bergantung pada penggunaan kunci keamanan yang kedaluwarsa setelah jangka waktu tertentu. Untuk melacak masa pakai dan berakhirnya kunci keamanan; Ketepatan waktu dalam waktu lama menjadi sangat penting. Namun, masalah ini tampaknya diselesaikan dengan bantuan Waktu Pembibitan Aman di Windows 10.
Waktu Pembibitan Aman di Windows 10
Skenario di mana komputer menunjukkan waktu dan tanggal yang salah
Di bawah ini adalah skenario di mana pengaturan tanggal dan waktu sistem pada komputer salah kembali ke tanggal dan waktu yang setidaknya satu hari di masa lalu:
- Komputer pada awalnya terhubung ke Internet.
- Komputer dimatikan dan dimulai ulang saat terhubung ke jaringan pribadi tertutup.
- Jaringan pribadi tidak memiliki server SSL (dan, akibatnya, klien tidak memiliki lalu lintas SSL keluar).
Meningkatkan waktu penyimpanan di Windows 10; berikut solusinya
1] Hosting Layanan Waktu "Aman" khusus
Mendapatkan waktu saat ini dari server melalui protokol seperti SSL, sementara mengabaikan kesalahan dalam validasi protokol terkait waktu pada klien adalah salah satu solusi. Ini adalah solusi yang tidak menguntungkan karena setiap pengecualian terhadap validasi keamanan akan memerlukan pemeriksaan menyeluruh karena membuka klien terhadap potensi ancaman. Tantangan lain yang mungkin dihadapi klien dari solusi ini adalah ketidakmampuan untuk menjangkau server dari jaringan saat ini di setiap titik waktu.
2] Penampungan Waktu Aman - solusi sisi klien:
Jawaban aman untuk mengatasi masalah ini adalah fitur Secure Time Seeing Windows 10; ini adalah bagian dari Layanan Waktu Windows. Dengan menggunakan metadata dari koneksi SSL keluar, fitur ini aktif mengatur tanggal & waktu untuk komputer. Sementara hosting layanan kustom "Aman" Waktu membuat pengecualian keamanan Waktu Pembibitan Aman fitur jauh lebih tepercaya. Ini bekerja pada prinsip mempercayai hanya data dari koneksi SSL yang didirikan berdasarkan sertifikat yang diinstal pada klien, tanpa memperlakukan sertifikat tertentu secara berbeda.
Pada Windows 10, fitur Pembekuan Waktu Aman dikirim dan yang sama dinyalakan "AKTIF" secara default. Tablet Windows dan perangkat Windows lain yang menjalankan versi OS ini menggunakan fitur ini dan menunjukkan kemajuan dalam ketepatan waktu.
Prasyarat untuk fitur Pembibitan Waktu yang Aman
Fitur ini membutuhkan-
- Layanan W32time harus diaktifkan (pengaturan otomatis "Pengaturan Waktu-Waktu Setel Secara Otomatis")
- Konektivitas internet dan
- Lalu lintas SSL keluar dari perangkat berfungsi.
Untuk melihat fitur ini dalam tindakan, cukup atur ulang jam sistem Anda ke depan atau belakang dengan waktu satu minggu atau lebih lama. Anda akan melihat bahwa waktu diperbarui secara otomatis setelah durasi yang singkat.
Mengaktifkan dan menonaktifkan Pembibitan Waktu Aman
Untuk menonaktifkan:
- Untuk menonaktifkan fitur pembibitan waktu aman, buka kunci registri yang disebutkan di bawah dan tetapkan nilai registri ke '0'
- Kunci Registri: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
- Nama Nilai: UtilizeSslTimeData
- Jenis Nilai: REG_DWORD
Untuk mengaktifkan:
- Cukup setel nilai registri di atas menjadi 1 dan reboot komputer Anda.
- Juga, pastikan layanan W32time juga diaktifkan.
Ada satu masalah yang diketahui terkait dengan penyimpanan waktu di klien Windows 10, di mana waktu Sistem Windows melonjak. Tapi sepertinya ini telah diperbaiki oleh Microsoft sekarang. Untuk membaca lebih lanjut tentang Penyebaran Waktu Aman di Windows 10, kunjungi Blog MSDN.
Posting terkait:
- Windows System Time melompat mundur di Windows 10/8/7
- Perbaiki ERR_SSL_PROTOCOL_ERROR di Google Chrome
- Registry Defragmenter Gratis untuk men-defrag Windows Registry
- SSL 3.0 sudah mati! Amankan Browser Anda melawan Serangan Poodle
- Cara mengubah interval Pembaruan Waktu Internet di Windows 10/8/7