Основен Windows 11 Microsoft планира да деактивира NTLM удостоверяването в Windows 11
 

Microsoft планира да деактивира NTLM удостоверяването в Windows 11

NTLM, което означава New Technology LAN Manager, е набор от протоколи, използвани за удостоверяване на отдалечени потребители и осигуряване на сигурност на сесията. Често е бил експлоатиран от нападатели при релейни атаки. Тези атаки включват уязвими мрежови устройства, включително домейн контролери, удостоверяващи се към сървъри, контролирани от нападателите. Чрез тези атаки нападателите могат да ескалират привилегиите си и да получат пълен контрол над домейн на Windows. NTLM все още присъства на сървърите на Windows и атакуващите могат да използват уязвимости като ShadowCoerce, DFSCoerce, PetitPotam и RemotePotato0, които са предназначени да заобикалят защитите срещу релейни атаки. Освен това NTLM позволява атаки за хеш предаване, което позволява на нападателите да се удостоверят като компрометиран потребител и да имат достъп до чувствителни данни.

мишката няма да работи на компютър

За да смекчи тези рискове, Microsoft съветва администраторите на Windows или да деактивират NTLM, или да конфигурират сървърите си да блокират NTLM релейни атаки, използвайки услугите за сертификати на Active Directory.

В момента Microsoft работи върху две нови функции, свързани с Kerberos. Първата функция, IAKerb (първоначално удостоверяване и удостоверяване от край до край с помощта на Kerberos), позволява на Windows да предава Kerberos съобщения между отдалечени локални компютри без необходимост от допълнителни корпоративни услуги като DNS, netlogon или DCLocator. Втората функция включва локален център за разпределение на ключове (KDC) за Kerberos, който разширява поддръжката на Kerberos до локални акаунти.

как да промените разделителната способност на монитора за игри на lg

Освен това Microsoft планира да подобри NTLM контролите, предоставяйки на администраторите по-голяма гъвкавост за наблюдение и ограничаване на използването на NTLM в техните среди.

Всички тези промени ще бъдат активирани по подразбиране и няма да изискват конфигурация за повечето сценарии, като заявиот фирмата. NTLM все още ще бъде наличен като резервна опция за поддържане на съвместимост със съществуващите системи.

Прочетете Следващия

Краен списък на всички клавишни комбинации на Windows с клавиши Win

Краен списък на всички клавишни комбинации на Windows с клавиши Win

AeroRainbow 4.1 излезе, може да промени цвета на лентата на задачите в Windows 10

AeroRainbow 4.1 излезе, може да промени цвета на лентата на задачите в Windows 10

Какво да направите, ако вашият HP DeskJet 2652 не печата през USB
Какво да направите, ако вашият HP DeskJet 2652 не печата през USB
Имате проблеми с печатането от вашия HP DeskJet 2652 дори с USB връзка? Help My Tech има отговора на вашето отчаяние.
Какво представляват Plug and Play драйверите?
Какво представляват Plug and Play драйверите?
Научете за plug and play драйверите и как могат да се използват. Получете помощ за актуализиране на вашите драйвери и поддържайте драйверите си актуализирани автоматично с Help My Tech.
Функции, премахнати в Windows 10 Fall Creators Update
Функции, премахнати в Windows 10 Fall Creators Update
Windows 10 версия 1709 „Fall Creators Update“ е предстоящата актуализация на функцията за стабилния клон на Windows 10. Също известен с кодовото си име Redstone 3,
Премахване Вашият браузър се управлява от вашата организация от Firefox
Премахване Вашият браузър се управлява от вашата организация от Firefox
Ако не сте доволни да видите съобщението „Вашият браузър се управлява от вашата организация“ във Firefox, ето лесен начин да го премахнете от
Създайте пряк път за превключване на потребители в Windows 10
Създайте пряк път за превключване на потребители в Windows 10
Днес ще видим как да създадете пряк път за превключване на потребител в Windows 10. Това ще ви позволи да превключвате между потребителски акаунти по-бързо.
Как да изтеглите драйвера за logitech m185
Как да изтеглите драйвера за logitech m185
Ако търсите подробности за това как да изтеглите драйвер за мишка Logitech M185, ето бързи инструкции стъпка по стъпка. Започвай сега.
Как да промените буквата на устройството в Windows 10
Как да промените буквата на устройството в Windows 10
По подразбиране Windows 10 автоматично присвоява букви на свързани устройства, включително вътрешни и външни устройства. Може да искате да промените тези букви.
Как да рестартирате File Explorer в Windows 11
Как да рестартирате File Explorer в Windows 11
Тази публикация ще ви покаже как да рестартирате File Explorer в Windows 11, за да приложите някаква настройка, ощипване или коригиране на проблем с обвивката на Windows. Windows
Деактивирайте бутона Edge в Internet Explorer в Windows 10
Деактивирайте бутона Edge в Internet Explorer в Windows 10
Как да деактивирате новия бутон Edge, който се вижда до бутона за отваряне на нов раздел в браузъра Internet Explorer в Windows 10.
Вземете количество думи, знаци и редове във файл с помощта на PowerShell
Вземете количество думи, знаци и редове във файл с помощта на PowerShell
Понякога е полезно да съберете някаква статистика за текстов файл, който имате. PowerShell може да ви помогне да изчислите броя на думите, знаците и редовете във файл.
Коригирайте грешката на Expool повреден драйвер в Windows
Коригирайте грешката на Expool повреден драйвер в Windows
Ако получавате съобщение за грешка при повреден драйвер, това се дължи главно на проблеми с драйверите на устройството за Windows.
Вашият монитор Dell не работи? Ето как да го поправите
Вашият монитор Dell не работи? Ето как да го поправите
Вашият монитор Dell не работи ли правилно? Имаме ръководство с това, което трябва да знаете за това как да диагностицирате и тествате.
Как да промените поведението на Explorer, когато пишете в отворен прозорец
Как да промените поведението на Explorer, когато пишете в отворен прозорец
Когато въвеждате нещо в Explorer, ще бъде избран елемент с името, което започва с това, което сте въвели. Explorer предлага 2 възможности за промяна на това поведение.
Деактивирайте завинаги сърфирането InPrivate в Microsoft Edge
Деактивирайте завинаги сърфирането InPrivate в Microsoft Edge
Как да деактивирате завинаги сърфирането InPrivate в Microsoft Edge Почти всеки потребител на Microsoft Edge е запознат с режима на сърфиране InPrivate, който позволява
Клавиатурата на вашия лаптоп не работи – какво сега?
Клавиатурата на вашия лаптоп не работи – какво сега?
Ако имате клавиатура на лаптоп, която не работи, това може да причини смущение в деня ви. Ето как да диагностицирате и поправите клавиатура на лаптоп.
Firefox 51 излезе, ето какво е новото
Firefox 51 излезе, ето какво е новото
Днес беше пусната нова версия на популярния браузър Mozilla Firefox. Ето основните промени, за които трябва да знаете за тази версия. Ако вече
Принудително активиране или деактивиране на инкогнито режим на Google Chrome
Принудително активиране или деактивиране на инкогнито режим на Google Chrome
Как принудително да активирате или деактивирате инкогнито режим на Google Chrome. По-малко известна функция на Google Chrome е възможността за деактивиране или принудително активиране на вградения
Какво е Internet Download Manager и как да го използвате
Какво е Internet Download Manager и как да го използвате
Има много опции, когато става въпрос за мениджъри за изтегляне, които можете да използвате. Научете повече за интернет мениджъра за изтегляне и как можете да го използвате
Windows 11 вече премахва WordPad при надграждане на компилация
Windows 11 вече премахва WordPad при надграждане на компилация
Microsoft следва плана си да убие WordPad в Windows 11. По-рано компилация 26020 изключи приложението от чисти инсталации. По-новата версия 26040 сега
Как да защитите личната си информация онлайн
Как да защитите личната си информация онлайн
Защитете личната си информация онлайн с HelpMyTech: Основни стратегии за подобрена цифрова сигурност в ерата на Интернет.
Закачете последните елементи към Quick Access в Windows 10
Закачете последните елементи към Quick Access в Windows 10
Как да закачите последните елементи към Quick Access в Windows 10 Windows 10 не се предлага с опцията Recent places в навигационния панел на File Explorer като
Активиране или деактивиране на колекции в Microsoft Edge Chromium
Активиране или деактивиране на колекции в Microsoft Edge Chromium
Как да активирате или деактивирате колекции в Microsoft Edge Chromium Функцията Колекции е специална опция в Microsoft Edge, която позволява на потребителя да
Windows 11 Moment 4 Update излезе, ето промените
Windows 11 Moment 4 Update излезе, ето промените
Microsoft инициира пускането на актуализация, наречена „Moment 4“, за Windows 11 версия 22H2. Тази актуализация носи със себе си някои от новите функции, които
Създаване на отчет за хронологията на Wi-Fi в Windows 10 (Wlan отчет)
Създаване на отчет за хронологията на Wi-Fi в Windows 10 (Wlan отчет)
Windows 10 включва вградената възможност за генериране на отчет за историята на Wi-Fi (Wlan отчет). Този отчет съдържа интересни подробности за мрежите, към които е бил свързан вашият компютър.