Windows Tips & News

Microsoft는 Windows 11에서 NTLM 인증을 비활성화할 계획입니다.

click fraud protection
권장사항: Windows 문제를 해결하고 시스템 성능을 최적화하려면 여기를 클릭하십시오.

Microsoft는 Windows 11에서 NTLM 인증 프로토콜이 비활성화될 것이라고 발표했습니다. 대신 현재 Windows 2000 이상의 Windows 버전에서 기본 인증 프로토콜인 Kerberos로 대체됩니다.

광고

NTLMNew Technology LAN Manager의 약어인 는 원격 사용자를 인증하고 세션 보안을 제공하는 데 사용되는 프로토콜 세트입니다. 이는 릴레이 공격에서 공격자가 악용하는 경우가 많습니다. 이러한 공격에는 공격자가 제어하는 ​​서버를 인증하는 도메인 컨트롤러를 비롯한 취약한 네트워크 장치가 포함됩니다. 이러한 공격을 통해 공격자는 자신의 권한을 확대하고 Windows 도메인에 대한 완전한 제어권을 얻을 수 있습니다. NTLM은 여전히 ​​Windows 서버에 존재하며 공격자는 ShadowCoerce, 릴레이에 대한 보호를 우회하도록 설계된 DFSCoerce, PetitPotam 및 RemotePotato0 공격. 또한 NTLM은 해시 전송 공격을 허용하므로 공격자가 자신을 손상된 사용자로 인증하고 중요한 데이터에 액세스할 수 있습니다.

이러한 위험을 완화하기 위해 Microsoft는 Windows 관리자에게 NTLM을 비활성화하거나 Active Directory 인증서 서비스를 사용하여 NTLM 릴레이 공격을 차단하도록 서버를 구성할 것을 권장합니다.

현재 Microsoft는 Kerberos와 관련된 두 가지 새로운 기능을 개발 중입니다. 첫 번째 기능인 IAKerb(Kerberos를 사용한 초기 및 종단 간 인증)를 사용하면 Windows에서 Kerberos를 전송할 수 있습니다. DNS, netlogon과 같은 추가 엔터프라이즈 서비스가 필요 없이 원격 로컬 컴퓨터 간에 메시지를 전송하거나 DCLocator. 두 번째 기능에는 Kerberos 지원을 로컬 계정으로 확장하는 Kerberos용 로컬 KDC(키 배포 센터)가 포함됩니다.

또한 Microsoft는 NTLM 제어를 강화하여 관리자가 자신의 환경에서 NTLM 사용을 모니터링하고 제한할 수 있는 유연성을 높일 계획입니다.

이러한 모든 변경 사항은 기본적으로 활성화되며 대부분의 시나리오에서는 구성이 필요하지 않습니다. 정해진 회사에서. NTLM은 기존 시스템과의 호환성을 유지하기 위한 대체 옵션으로 계속 사용할 수 있습니다.

권장사항: Windows 문제를 해결하고 시스템 성능을 최적화하려면 여기를 클릭하십시오.

이 글이 마음에 드셨다면 아래 버튼을 눌러 공유해주세요. 많은 비용이 들지는 않지만 우리가 성장하는 데 도움이 될 것입니다. 귀하의 지원에 감사드립니다!

광고

Windows 10 버전 1703 업그레이드 후 디스크 공간 확보

Windows 10 버전 1703 업그레이드 후 디스크 공간 확보

6개의 답장이전 Windows 버전 위에 Windows 10 버전 1703 "Creators Update"를 설치한 경우 디스크 드라이브의 여유 디스크 공간이 상당히 감소했음...

더 읽어보기

Windows 10 Creators Update에서 제목 표시줄 텍스트 크기 변경

Windows 10 Creators Update에서 제목 표시줄 텍스트 크기 변경

권장: Windows 문제를 해결하고 시스템 성능을 최적화하려면 여기를 클릭하십시오.Windows 10 Creators Update부터 Microsoft는 고급 텍스트 크기 ...

더 읽어보기

Windows 8용 Daily Bing #32 테마

이 웹사이트는 쿠키를 사용하여 웹사이트를 탐색하는 동안 경험을 개선합니다. 이러한 쿠키 중 필요에 따라 분류된 쿠키는 웹사이트의 기본 기능이 작동하는 데 필수적이므로 귀하의 ...

더 읽어보기