Microsoft는 Windows 11에서 NTLM 인증을 비활성화할 계획입니다.

Microsoft는 Windows 11에서 NTLM 인증 프로토콜이 비활성화될 것이라고 발표했습니다. 대신 현재 Windows 2000 이상의 Windows 버전에서 기본 인증 프로토콜인 Kerberos로 대체됩니다.

NTLMNew Technology LAN Manager의 약어인 는 원격 사용자를 인증하고 세션 보안을 제공하는 데 사용되는 프로토콜 세트입니다. 이는 릴레이 공격에서 공격자가 악용하는 경우가 많습니다. 이러한 공격에는 공격자가 제어하는 ​​서버를 인증하는 도메인 컨트롤러를 비롯한 취약한 네트워크 장치가 포함됩니다. 이러한 공격을 통해 공격자는 자신의 권한을 확대하고 Windows 도메인에 대한 완전한 제어권을 얻을 수 있습니다. NTLM은 여전히 ​​Windows 서버에 존재하며 공격자는 ShadowCoerce, 릴레이에 대한 보호를 우회하도록 설계된 DFSCoerce, PetitPotam 및 RemotePotato0 공격. 또한 NTLM은 해시 전송 공격을 허용하므로 공격자가 자신을 손상된 사용자로 인증하고 중요한 데이터에 액세스할 수 있습니다.

이러한 위험을 완화하기 위해 Microsoft는 Windows 관리자에게 NTLM을 비활성화하거나 Active Directory 인증서 서비스를 사용하여 NTLM 릴레이 공격을 차단하도록 서버를 구성할 것을 권장합니다.

현재 Microsoft는 Kerberos와 관련된 두 가지 새로운 기능을 개발 중입니다. 첫 번째 기능인 IAKerb(Kerberos를 사용한 초기 및 종단 간 인증)를 사용하면 Windows에서 Kerberos를 전송할 수 있습니다. DNS, netlogon과 같은 추가 엔터프라이즈 서비스가 필요 없이 원격 로컬 컴퓨터 간에 메시지를 전송하거나 DCLocator. 두 번째 기능에는 Kerberos 지원을 로컬 계정으로 확장하는 Kerberos용 로컬 KDC(키 배포 센터)가 포함됩니다.

또한 Microsoft는 NTLM 제어를 강화하여 관리자가 자신의 환경에서 NTLM 사용을 모니터링하고 제한할 수 있는 유연성을 높일 계획입니다.

이러한 모든 변경 사항은 기본적으로 활성화되며 대부분의 시나리오에서는 구성이 필요하지 않습니다. 정해진 회사에서. NTLM은 기존 시스템과의 호환성을 유지하기 위한 대체 옵션으로 계속 사용할 수 있습니다.