Microsoft планира да деактивира NTLM удостоверяването в Windows 11

Microsoft планира да деактивира NTLM удостоверяването в Windows 11

NTLM, което означава New Technology LAN Manager, е набор от протоколи, използвани за удостоверяване на отдалечени потребители и осигуряване на сигурност на сесията. Често е бил експлоатиран от нападатели при релейни атаки. Тези атаки включват уязвими мрежови устройства, включително домейн контролери, удостоверяващи се към сървъри, контролирани от нападателите. Чрез тези атаки нападателите могат да ескалират привилегиите си и да получат пълен контрол над домейн на Windows. NTLM все още присъства на сървърите на Windows и атакуващите могат да използват уязвимости като ShadowCoerce, DFSCoerce, PetitPotam и RemotePotato0, които са предназначени да заобикалят защитите срещу релейни атаки. Освен това NTLM позволява атаки за хеш предаване, което позволява на нападателите да се удостоверят като компрометиран потребител и да имат достъп до чувствителни данни.

мишката няма да работи на компютър

За да смекчи тези рискове, Microsoft съветва администраторите на Windows или да деактивират NTLM, или да конфигурират сървърите си да блокират NTLM релейни атаки, използвайки услугите за сертификати на Active Directory.

В момента Microsoft работи върху две нови функции, свързани с Kerberos. Първата функция, IAKerb (първоначално удостоверяване и удостоверяване от край до край с помощта на Kerberos), позволява на Windows да предава Kerberos съобщения между отдалечени локални компютри без необходимост от допълнителни корпоративни услуги като DNS, netlogon или DCLocator. Втората функция включва локален център за разпределение на ключове (KDC) за Kerberos, който разширява поддръжката на Kerberos до локални акаунти.

как да промените разделителната способност на монитора за игри на lg

Освен това Microsoft планира да подобри NTLM контролите, предоставяйки на администраторите по-голяма гъвкавост за наблюдение и ограничаване на използването на NTLM в техните среди.

Всички тези промени ще бъдат активирани по подразбиране и няма да изискват конфигурация за повечето сценарии, като заявиот фирмата. NTLM все още ще бъде наличен като резервна опция за поддържане на съвместимост със съществуващите системи.

Microsoft планира да деактивира NTLM удостоверяването в Windows 11

Прочетете Следващия

Активирайте режима на презентация в Windows 10

Накарайте Google Chrome да изтегля PDF файлове, вместо да ги отваря

Google Chrome 113: Поддръжка на WebGPU, превод на избран текст, 15 корекции на сигурността

На 3 май Google пусна Chrome 113 в стабилния клон. Тази актуализация включва както корекции на сигурността, адресиращи 15 отделни уязвимости, така и нови

Проблеми с графичната карта на AMD и как да ги коригираме

Вашата AMD графична карта има проблеми? Изчакайте, преди да се обадите на производителя. Ето някои лесни за следване стъпки, които можете да опитате първо.

Намерете модела на дънната платка в Linux

В Linux можете да видите информация за дънната платка, инсталирана на вашия компютър, като използвате командния ред. Може да се направи с една команда.

Архивиране и възстановяване на настройките на филтърните ключове в Windows 10

Windows 10 наследява полезната функция Filter Keys от предишни версии на операционната система. Ето как да архивирате и възстановите настройките му.

Как да деактивирате рекламите в Windows 11

Можете бързо да деактивирате всички реклами в Windows 11, като например реклами във File Explorer и на заключения екран, предложения в Настройки и на

Как да скриете иконата на кошчето в Windows 11

Има прост начин да скриете иконата на кошчето в Windows 11. Някои потребители изтриват файлове директно, така че иконата на работния плот става безполезна за тях. от

Как да промените буквата на устройството в Windows 10

По подразбиране Windows 10 автоматично присвоява букви на свързани устройства, включително вътрешни и външни устройства. Може да искате да промените тези букви.

Windows 7 Desktop Gadgets за Windows 11

Можете да получите оригинални Windows 7 Desktop Gadgets за Windows 11 с няколко кликвания. Като изтеглите инсталатора на страничната лента, ще ги върнете обратно в

HP Deskjet 2700: HelpMyTech.com и Printer Excellence

HP Deskjet 2700 вашият идеален принтер ли е? Открийте функциите му и научете как HelpMyTech осигурява върхова производителност!

Microsoft представя .NET 5

На Build 2019 Microsoft обяви следващата основна версия на тяхната .NET Framework. .NET 5 ще бъде междуплатформен продукт и ще може да се насочва

Накарайте Windows 11 да отваря връзки за търсене в браузъра по подразбиране

Ето как да накарате джаджи и връзки за търсене да се отварят в браузъра по подразбиране в Windows 11. Microsoft наскоро потвърди, че някои от функциите в Windows 10

Захранвайте своя видео чат и излъчвания, като използвате DSLR като уеб камера

Искате ли видео с по-висока разделителна способност и повече контрол при излъчване или видео чат? Ето вашето ръководство за използване на DSLR като уеб камера.

Прекъснете връзката с VPN в Windows 10

Как да прекъснете връзката с VPN в Windows 10. На компютър с Windows 10 можете да се свържете с VPN (виртуална частна мрежа) за вашата работа или лични нужди.

Премахнете иконата на пъзел от заглавната лента на Chrome PWA за бутона за разширение

Как да премахнете иконата на пъзел от заглавната лента на Chrome PWA за бутона за разширение. Ако сте инсталирали някои разширения в Google Chrome, за сайта

Включете или изключете HDR и WCG цвят за дисплей в Windows 10

Как да включите или изключите HDR и WCG цвят за дисплей в Windows 10. Windows 10 поддържа HDR видеоклипове (HDR). HDR видеото премахва ограниченията на SDR видеото

Как да смените тапета в Windows 11 без активиране

Много е лесно да промените тапета в Windows 11 без активиране. Докато ще откриете, че приложението Настройки е блокирано, има поне три вградени

Microsoft най-накрая пренесе играта Surf в iOS

Не толкова отдавна Microsoft обедини кодовата база на Edge във всички платформи, като ефективно постави своя браузър на всички операционни системи под един чадър.

Гласовата диктовка идва в Microsoft Office

Microsoft тества способността да използва гласова диктовка за създаване на Word документи, бележки, имейли и PowerPoint презентации в Windows. Подходящото

Call of Duty Black Ops 4 се срива [Коригирано]

Решено: PC Call of Duty Black Ops 4 се срива. Актуализирайте GPU/видео драйвери, актуализирайте Windows, по-ниски графични настройки, за да получите оптимална производителност.

Firefox тества вертикални раздели, контейнери и превод на избран текст

Firefox Nightly вече идва с няколко нови функции. На първо място, той позволява превод на избран текстов блок, без да се превежда цялата уеб страница.

Намерете входа за излизане в Windows 10

Windows 10 може да проследи процеса на изписване и да запише редица събития в системния регистър. В тази статия ще видим как да намерите дневника за излизане.

Добавете потребител към WSL Linux Distro в Windows 10

В тази публикация ще научим как да добавим нов потребителски акаунт към инсталирана WSL Linux дистрибуция в Windows 10. WSL означава Windows Subsystem for Linux.

Активирайте клавиша Print Screen за стартиране на изрязване на екрана в Windows 10

Как да скриете всички икони на работния плот в Windows 10

В тази статия ще видим три метода за скриване на иконите на работния плот в Windows 10. Можете да използвате GUI, gpedit.msc или настройка на системния регистър.