Windows 10의 보안 시간대 지정은 잘못된 시간으로 인한 오류를 줄입니다.

시스템 시간이 크게 잘못되어 네트워크 보안이 약화됩니다. 이는 결국 네트워크를 통해 최신 시간을 확보하기 어렵게 만듭니다. 최대 네트워크 보안 프로토콜은 특정 기간 후에 만료되는 보안 키 사용에 따라 달라집니다. 보안 키의 수명 및 만료를 추적하려면 다음을 수행하십시오. 장기간의 계시가 대단히 중요합니다. 그러나이 문제는 Windows 10 의 보안 시간 시드 를 사용하여 해결되는 것으로 보입니다.

Windows 10에서의 보안 시간대 설정

컴퓨터에서 잘못된 시간이 표시되는 시나리오 및 날짜

컴퓨터의 시스템 날짜 및 시간 설정이 과거 날짜가 적어도 하루 이상으로 바뀌는 시나리오는 다음과 같습니다.

1. 컴퓨터가 원래 인터넷에 연결되어 있습니다.
2. 닫힌 개인 네트워크에 연결되어있는 동안 컴퓨터가 꺼졌다가 다시 시작됩니다.
3. 개인 네트워크에 SSL 서버가 없으므로 클라이언트에 아웃 바운드 SSL 트래픽이 없습니다.

Windows 10의 시간 관리 향상; 클라이언트에서 시간 관련 프로토콜 유효성 검사에서 오류를 무시하면서 하나의 솔루션은 SSL과 같은 프로토콜을 통해 서버에서 현재 시간을 얻는 것입니다.

1 사용자 정의 "보안"시간 서비스 호스팅

이는 보안 유효성 검사에 대한 예외 사항을 제외하고는 클라이언트를 잠재적 위협에 노출시킬 수 있으므로 철저한 검사가 필요하므로 바람직하지 않은 솔루션입니다. 클라이언트가이 솔루션에서 직면하게 될 또 다른 문제점은 언제든지 현재 네트워크에서 서버에 연결할 수 없다는 것입니다.

2 보안 시간대 부여 - 클라이언트 측 솔루션:

주소에 대한 보안 응답 이 문제는 Windows 10의 보안 시간 표시 기능입니다. 이것은 Windows 시간 서비스의 일부입니다. 나가는 SSL 연결의 메타 데이터를 사용하면이 기능은 컴퓨터의 날짜와 시간을 적극적으로 설정합니다. 사용자 지정 "보안"시간 서비스 를 호스팅하면 보안 예외가 발생하지만 보안 시간 시드 기능은 훨씬 더 신뢰할 수 있습니다. 이것은 특정 인증서를 다르게 처리하지 않고 클라이언트에 설치된 인증서를 기반으로 설정 한 SSL 연결의 데이터 만 신뢰하는 원칙에 따라 작동합니다. Windows 9에서는 보안 시간 시드 기능이 제공되어 동일하게 설정됩니다 기본적으로 "켜짐"입니다. 이 버전의 Windows 운영 체제를 실행하는 Windows 태블릿 및 기타 Windows 장치는이 기능을 이미 사용하며 계시 표시의 발전도 동일합니다.

보안 시간 시드 기능

의 필수 구성 요소이 기능을 사용하려면

W32time 서비스를 사용하도록 설정해야합니다 (" 자동으로 시간 설정 "날짜 - 시간 UI 설정 사용)

• 장치와의 인터넷 연결 및
• 발신 SSL 트래픽
• 이 기능의 작동을 보려면 시스템 시계를 일주일 전 또는 후로 재설정하십시오 시간 이상.

보안 시간 시드 설정 사용 및 사용 안 함

사용 안 함 설정:

보안 시간 시드 기능을 해제하려면 아래에서 레지스트리 키를 언급하고 레지스트리를 설정하십시오 레지스트리 키: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config

• 값 이름: UtilizeSslTimeData
• 값 종류: REG_DWORD
• 사용 가능:
• 위 레지스트리를 설정하기 만하면됩니다. 값을 1로 설정하고 컴퓨터를 다시 부팅하십시오.

또한 W32time 서비스도 사용하도록 설정하십시오.

• Windows 시스템 시간이 뛰었던 Windows 10 클라이언트에서 시간을 유지하는 것과 관련된 알려진 문제점이 하나 있습니다. 그러나 이것은 지금 마이크로 소프트에 의해 수정 된 것으로 보인다. Windows 10의 보안 시간 시드에 대한 자세한 내용은 MSDN 블로그 (영문)를 참조하십시오.