Windows Tips & News

Microsoft планує вимкнути автентифікацію NTLM у Windows 11

click fraud protection

Корпорація Майкрософт зробила оголошення про те, що протокол автентифікації NTLM буде вимкнено в Windows 11. Натомість його буде замінено Kerberos, який наразі є протоколом автентифікації за замовчуванням у версіях Windows, вищих за Windows 2000.

NTLM, що означає New Technology LAN Manager, це набір протоколів, які використовуються для автентифікації віддалених користувачів і забезпечення безпеки сеансу. Це часто використовувалося зловмисниками під час естафетних атак. Ці атаки стосуються вразливих мережевих пристроїв, у тому числі контролерів домену, які автентифікуються на серверах, контрольованих зловмисниками. За допомогою цих атак зловмисники можуть підвищити свої привілеї та отримати повний контроль над доменом Windows. NTLM все ще присутній на серверах Windows, і зловмисники можуть використовувати такі вразливості, як ShadowCoerce, DFSCoerce, PetitPotam і RemotePotato0, які призначені для обходу захисту від реле напади. Крім того, NTLM дозволяє здійснювати хеш-атаки, дозволяючи зловмисникам автентифікувати себе як скомпрометованого користувача та отримати доступ до конфіденційних даних.

Щоб зменшити ці ризики, Microsoft радить адміністраторам Windows вимкнути NTLM або налаштувати свої сервери на блокування релейних атак NTLM за допомогою служб сертифікації Active Directory.

Наразі Microsoft працює над двома новими функціями, пов’язаними з Kerberos. Перша функція, IAKerb (початкова та наскрізна автентифікація за допомогою Kerberos), дозволяє Windows передавати Kerberos повідомлення між віддаленими локальними комп’ютерами без потреби в додаткових корпоративних службах, таких як DNS, netlogon або DCLocator. Друга функція передбачає локальний центр розповсюдження ключів (KDC) для Kerberos, який розширює підтримку Kerberos на локальні облікові записи.

Крім того, Microsoft планує покращити елементи керування NTLM, надаючи адміністраторам більшу гнучкість для моніторингу та обмеження використання NTLM у їхньому середовищі.

Усі ці зміни буде ввімкнено за замовчуванням і не потребуватиме налаштування для більшості сценаріїв, як заявив компанією. NTLM все ще буде доступний як запасний варіант для підтримки сумісності з існуючими системами.

Якщо вам подобається ця стаття, поділіться нею за допомогою кнопок нижче. Це не займе від вас багато, але допоможе нам рости. Дякую за твою підтримку!

Відкласти оновлення функцій та якості в Windows 10 [Як це зробити]

Відкласти оновлення функцій та якості в Windows 10 [Як це зробити]

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність систе...

Читати далі

Chrome отримує прапорець, щоб увімкнути видалення PWA в налаштуваннях Windows

Chrome отримує прапорець, щоб увімкнути видалення PWA в налаштуваннях Windows

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність систе...

Читати далі

Видаліть пропозиції Microsoft Edge з меню «Пуск».

Видаліть пропозиції Microsoft Edge з меню «Пуск».

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність систе...

Читати далі