Microsoft merancang untuk menghapuskan NTLM secara berperingkat dalam Windows 11 pada separuh kedua 2024 dan beralih sepenuhnya kepada pengesahan Kerberos

PHPz
Lepaskan: 2024-06-09 16:17:31
asal
946 orang telah melayarinya

微软计划2024年下半年在Windows 11中淘汰NTLM,全面转向Kerberos认证

Pada separuh kedua 2024, Blog Keselamatan Microsoft rasmi menerbitkan mesej sebagai respons kepada panggilan daripada komuniti keselamatan. Syarikat itu merancang untuk menghentikan protokol pengesahan NT LAN Manager (NTLM) secara berperingkat dalam Windows 11, dikeluarkan pada separuh kedua 2024, untuk meningkatkan keselamatan.

Menurut penjelasan sebelum ini, Microsoft telah pun membuat tindakan serupa sebelum ini. Pada 12 Oktober tahun lepas, Microsoft mencadangkan pelan peralihan dalam siaran akhbar rasmi yang bertujuan untuk menghapuskan kaedah pengesahan NTLM secara berperingkat dan mendorong lebih banyak perusahaan dan pengguna beralih kepada Kerberos. Untuk membantu perusahaan yang mungkin menghadapi masalah dengan aplikasi dan perkhidmatan berwayar tegar selepas mematikan pengesahan NTLM, Microsoft menyediakan dua fungsi pengesahan: IAKerb dan KDC (Pusat Pengedaran Utama).

Untuk mencapai peralihan yang lancar dari NTLM ke Kerberos, Microsoft telah menjalankan dua tugas penting. Microsoft telah meluaskan skop aplikasi Kerberos, dan dalam sistem Windows 11, Microsoft telah menambah IAKerb dan fungsi KDC tempatan pada Kerberos, yang membolehkan Kerberos melakukan pengesahan dalam pelbagai persekitaran rangkaian dan persekitaran akaun setempat.

Bahagian berkod keras NTLM telah diperhalusi dalam komponen Windows. Bahagian ini sedang dalam proses beralih kepada protokol Runding supaya dapat menggunakan Kerberos sebagai pengganti NTLM. Dengan berhijrah ke protokol Rundingan, komponen ini akan dapat menyokong pengesahan akaun tempatan dan domain melalui IAKerb dan LocalKDC.

NTLM ialah protokol khusus Microsoft yang menggunakan model cabaran/tindak balas untuk mengesahkan pengguna dan komputer serta menyediakan perkhidmatan pengesahan. Sebaliknya, Kerberos ialah protokol pengesahan rangkaian yang menyediakan perkhidmatan pengesahan untuk aplikasi klien/pelayan melalui sistem utama Ia tidak bergantung pada pengesahan sistem pengendalian hos dan lebih selamat dan boleh dipercayai. Langkah Microsoft ini sudah pasti akan meningkatkan lagi keselamatan sistem Windows.

Atas ialah kandungan terperinci Microsoft merancang untuk menghapuskan NTLM secara berperingkat dalam Windows 11 pada separuh kedua 2024 dan beralih sepenuhnya kepada pengesahan Kerberos. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:itbear.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan