Microsoft正在Windows 11中引入新功能,以減少NTLM(NT LAN Manager)的使用,NTLM(NT LAN Manager)是一種較舊的驗證過程,不如Kerberos安全性– 就像Google宣布密鑰將進入WhatsApp和其他應用程式一樣。
「自2000年以來,Kerberos一直是預設的Windows身份驗證協議,但仍存在無法使用以及Windows回退到NTLM的情況,」Microsoft的Matthew Palko在官方公告中說。
第一個功能 IAKerb 允許客戶端在更多樣化的網路拓撲(如防火牆分段環境或遠端存取方案)中使用 Kerberos 進行身份驗證。
第二個功能是 Kerberos 的本機 KDC,它為本機帳戶新增了 Kerberos 支持,以便可以使用 Kerberos 完成本機使用者帳戶的遠端驗證。
不僅如此,這家總部位於雷德蒙的科技巨頭還在擴展NTLM 管理控制,為管理員提供更大的靈活性,讓他們在如何追蹤和阻止環境中的NTLM 使用情況方面。
以上是Windows 11 將引入新功能以使身份驗證過程非常安全的詳細內容。更多資訊請關注PHP中文網其他相關文章!