2024년 하반기, Microsoft 공식 보안 블로그는 보안 커뮤니티의 요청에 응답하여 메시지를 게시했습니다. 회사는 보안 강화를 위해 2024년 하반기 출시되는 윈도우 11에서 NTLM(NT LAN Manager) 인증 프로토콜을 단계적으로 폐지할 계획이다.
이전 설명에 따르면 Microsoft는 이전에도 비슷한 조치를 취한 적이 있습니다. 작년 10월 12일 Microsoft는 공식 보도 자료를 통해 NTLM 인증 방법을 단계적으로 폐지하고 더 많은 기업과 사용자가 Kerberos로 전환하도록 유도하는 전환 계획을 제안했습니다. NTLM 인증을 끈 후 유선 응용 프로그램 및 서비스에 문제가 발생할 수 있는 기업을 돕기 위해 Microsoft는 IAKerb 및 KDC(키 배포 센터)라는 두 가지 인증 기능을 제공합니다.
NTLM에서 Kerberos로의 원활한 전환을 달성하기 위해 Microsoft는 두 가지 중요한 작업을 수행했습니다. Microsoft는 Kerberos의 적용 범위를 확장했으며 Windows 11 시스템에서는 Kerberos가 다양한 네트워크 환경과 로컬 계정 환경에서 인증을 수행할 수 있도록 Kerberos에 IAKerb 및 로컬 KDC 기능을 추가했습니다.
NTLM 하드코딩된 부분은 Windows 구성 요소에서 미세 조정되었습니다. 이러한 부분은 현재 NTLM의 대체품으로 Kerberos를 적절하게 사용할 수 있도록 Negotiate 프로토콜로 전환하는 과정에 있습니다. Negotiate 프로토콜로 마이그레이션하면 이러한 구성 요소는 IAKerb 및 LocalKDC를 통해 로컬 및 도메인 계정 인증을 지원할 수 있습니다.
NTLM은 챌린지/응답 모델을 사용하여 사용자와 컴퓨터를 인증하고 인증 서비스를 제공하는 Microsoft 전용 프로토콜입니다. 이에 비해 Kerberos는 키 시스템을 통해 클라이언트/서버 애플리케이션에 대한 인증 서비스를 제공하는 네트워크 인증 프로토콜로, 호스트 운영 체제의 인증에 의존하지 않으며 더욱 안전하고 안정적입니다. Microsoft의 이러한 움직임은 의심할 여지 없이 Windows 시스템의 보안을 더욱 강화할 것입니다.
위 내용은 Microsoft는 2024년 하반기에 Windows 11에서 NTLM을 단계적으로 폐지하고 Kerberos 인증으로 완전히 전환할 계획입니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!