Microsoft は、Kerberos セキュリティよりも劣る古い認証プロセスである NTLM (NT LAN Manager) の使用を減らすために、Windows 11 に新機能を導入しています。ちょうど Google がキーがWhatsAppや他のアプリにも登場します。
「2000 年以来、Kerberos がデフォルトの Windows 認証プロトコルとなっていますが、依然として Kerberos が使用できず、Windows が NTLM に戻ってしまう場合があります」と Microsoft の Matthew Palko 氏は公式発表の中で述べています。
最初の機能である IAKerb を使用すると、クライアントは、ファイアウォールのセグメント化された環境やリモート アクセス シナリオなど、より多様なネットワーク トポロジで Kerberos を使用して認証できます。
2 番目の機能は、Kerberos 用のローカル KDC です。これにより、ローカル アカウントに対する Kerberos サポートが追加され、Kerberos を使用してローカル ユーザー アカウントのリモート認証を実行できるようになります。
それだけでなく、レドモンドに拠点を置くテクノロジー巨人は、管理者が環境内での NTLM の使用状況を追跡およびブロックする方法をより柔軟に行えるように、NTLM 管理制御も拡張しています。
以上がWindows 11 には、認証プロセスを非常に安全にする新機能が導入されますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。