Microsoft plant, NTLM in Windows 11 in der zweiten Jahreshälfte 2024 auslaufen zu lassen und vollständig auf Kerberos-Authentifizierung umzustellen

In der zweiten Hälfte des Jahres 2024 veröffentlichte der offizielle Microsoft-Sicherheitsblog eine Nachricht als Reaktion auf den Aufruf der Sicherheits-Community. Das Unternehmen plant, das Authentifizierungsprotokoll NT LAN Manager (NTLM) in Windows 11, das in der zweiten Hälfte des Jahres 2024 veröffentlicht wird, auslaufen zu lassen, um die Sicherheit zu verbessern.

Nach bisherigen Erklärungen hat Microsoft bereits zuvor ähnliche Schritte unternommen. Am 12. Oktober letzten Jahres schlug Microsoft in einer offiziellen Pressemitteilung einen Übergangsplan vor, der darauf abzielt, NTLM-Authentifizierungsmethoden auslaufen zu lassen und mehr Unternehmen und Benutzer dazu zu bewegen, auf Kerberos umzusteigen. Um Unternehmen zu helfen, die nach der Deaktivierung der NTLM-Authentifizierung auf Probleme mit fest verdrahteten Anwendungen und Diensten stoßen könnten, stellt Microsoft zwei Authentifizierungsfunktionen bereit: IAKerb und KDC (Key Distribution Center).

Um einen reibungslosen Übergang von NTLM zu Kerberos zu erreichen, hat Microsoft zwei wichtige Aufgaben durchgeführt. Microsoft hat den Anwendungsbereich von Kerberos erweitert und im Windows 11-System IAKerb- und lokale KDC-Funktionen zu Kerberos hinzugefügt, die es Kerberos ermöglichen, eine Authentifizierung in verschiedenen Netzwerkumgebungen und lokalen Kontoumgebungen durchzuführen.

Der NTLM-hartcodierte Teil wurde in der Windows-Komponente verfeinert. Diese Teile sind derzeit dabei, auf das Negotiate-Protokoll umzusteigen, um Kerberos adäquat als Ersatz für NTLM nutzen zu können. Durch die Migration zum Negotiate-Protokoll können diese Komponenten die Authentifizierung lokaler und Domänenkonten über IAKerb und LocalKDC unterstützen.

NTLM ist ein Microsoft-spezifisches Protokoll, das ein Challenge/Response-Modell verwendet, um Benutzer und Computer zu authentifizieren und Authentifizierungsdienste bereitzustellen. Im Gegensatz dazu ist Kerberos ein Netzwerkauthentifizierungsprotokoll, das Authentifizierungsdienste für Client/Server-Anwendungen über ein Schlüsselsystem bereitstellt. Es ist nicht auf die Authentifizierung des Host-Betriebssystems angewiesen und ist sicherer und zuverlässiger. Dieser Schritt von Microsoft wird zweifellos die Sicherheit von Windows-Systemen weiter erhöhen.

Das obige ist der detaillierte Inhalt vonMicrosoft plant, NTLM in Windows 11 in der zweiten Jahreshälfte 2024 auslaufen zu lassen und vollständig auf Kerberos-Authentifizierung umzustellen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!