Microsoft отключает протокол NTLM в новых версиях Windows

Microsoft сообщила о том, что в будущих версиях своих операционных систем, включая Windows Server, протокол аутентификации NTLM будет отключён по умолчанию. NTLM, появившийся в далёком 1993 году, был предназначен для аутентификации пользователей в сетях, однако с тех пор был заменён более безопасным Kerberos. NTLM по-прежнему используется как запасной вариант, когда Kerberos недоступен, но он активно применяется в атаках типа ретрансляции и кражи хешей, что обуславливает его отключение.

В рамках перехода Microsoft предложила трёхступенчатый план. На первом этапе администраторы смогут использовать новый инструмент аудита, чтобы выявить оставшиеся случаи использования NTLM. Затем, в 2026 году, будут внедрены новые функции для решения проблем с устаревшими сценариями, а в конечном итоге сетевой NTLM будет отключен. Microsoft подчеркнула, что современным решениям будет отдано предпочтение, и вся работа будет сосредоточена на использовании Kerberos.

Ранее компания подчеркивала необходимость прекращения использования NTLM в приложениях и предлагала уведомлять администраторов о потенциальных рисках, связанных с его применением. В своём стремлении повысить безопасность, Microsoft также активизировала меры по защите контроллеров домена в ответ на уязвимости в Kerberos.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий