Windows 11, güvensiz olduğu düşünülen eski bir kimlik doğrulama protokolü olan NTLM kimlik doğrulamasını öldürmek için ayarlanmıştır. NTLM onlarca yıldır var ve birçok uygulama ve hizmet tarafından kullanılmaktadır, ancak saldırganlar tarafından sömürülen birkaç güvenlik açıkına sahiptir.
Microsoft, Windows 11'in NTLM kimlik doğrulamasını Kerberos ile değiştirmek için çalışıyor
MicrosoftçalışmaNTLM'yi Kerberos ve TLS gibi daha güvenli kimlik doğrulama protokolleriyle değiştirmek için. Windows 11'de NTLM kimlik doğrulaması, uzaktan prosedür çağrısı (RPC) trafiği için varsayılan olarak devre dışı bırakılır. Bu, RPC için NTLM kullanan uygulamaların ve hizmetlerin daha güvenli bir kimlik doğrulama protokolü kullanmak için güncellenmesi gerekeceği anlamına gelir.
Microsoft, müşterileri yıllarca Kerberos'a göç etmeye teşvik ediyor, ancak NTLM hala birçok ortamda yaygın olarak kullanılıyor. Bunun nedeni, bazı eski uygulamaların ve cihazların Kerberos'u desteklememesidir.
Kerberos, güvenli olmayan bir ağ üzerinden iletişim kurmasına izin vermek için bilet temelinde çalışan bir ağ kimlik doğrulama protokolüdür. Müşterileri ve sunucuları doğrulamak için Anahtar Dağıtım Merkezi (KDC) adı verilen güvenilir bir üçüncü taraf kullanır. KDC daha sonra müşterilerin ve sunucuların kimliğini kanıtlayan, güvenli iletişime izin veren ve yetkisiz erişimi önleyen biletler yayınlar.
Microsoft, müşterilerin NTLM kimlik doğrulamasını devre dışı bırakmasını kolaylaştıracak Windows 11 için yeni özellikler üzerinde çalışıyor. Bu özellikler şunları içerir:
- Kerberos (IakeB) Kullanarak Başlangıç ve Doğrudan Geçiş Kimlik Doğrulaması: Bu özellik, Kerberos kimlik doğrulamasının, bir etki alanı denetleyicisine giriş yaparken veya bir dosya paylaşımına erişmek gibi NTLM'nin şu anda kullanıldığı durumlarda kullanılmasına izin verecektir.
- Kerberos için Yerel Anahtar Dağıtım Merkezi (KDC): Bu özellik, bir etki alanı denetleyicisine bağlantı olmasa bile Kerberos kimlik doğrulamasının kullanılmasına izin verecektir.
Microsoft, NTLM kimlik doğrulamasının varsayılan olarak Windows 11'de ne zaman devre dışı bırakılacağı için henüz belirli bir tarih açıklamamıştır. Bununla birlikte, ne zaman güvenli olduğunu belirlemek için NTLM kullanımındaki veri odaklı bir yaklaşım ve izleme indirimlerini izleyeceklerini belirttiler.
Daha fazla okuma:Microsoft, Windows 11'in Legacy Sorun Giderelerini öldürmek için
Bu arada müşteriler, Microsoft'un NTLM kimlik doğrulamasını devre dışı bırakmaya başlamak için sağladığı gelişmiş kontrolleri kullanabilir. Varsayılan olarak devre dışı bırakıldıktan sonra, müşteriler uyumluluk nedenleriyle yeniden etkinleştirilebilir NTLM'yi yeniden kullanabilir.
Devamını oku:
- Microsoft, Windows 11 21H2 ve Windows Server 2012 için Destek Sonu
- Microsoft, OneDrive 3.0'ı yeni tasarım, Copilot AI, Paylaşım Özellikleri ve daha fazlası ile ortaya koyuyor
- Microsoft, Windows 7 ve 8'de çalışan PC'ler için resmi olarak ücretsiz Windows 11 yükseltmelerini sonlandırır