首页 > 生活感悟 > 免费教学 > 微软计划下半年在Win11中弃用NTLM身份验证协议

微软计划下半年在Win11中弃用NTLM身份验证协议

发布时间:2024-05-24 22:48:31来源: 152102

 5 月 23 日消息,根据微软安全官方博客消息,为了响应安全社区的强烈要求,计划在 2024 年下半年的 Windows 11 中弃用 NT LAN Manager(NTLM)。

据IT之家先前的消息,微软去年 10 月 12 日的官方新闻稿就提出,新一轮过渡计划,弃用 NTLM 身份认证方式,让更多企业和用户过渡使用 Kerberos 并且为关闭 NTLM 身份认证,但硬连线(hardwired)的应用程序和服务可能出现问题的企业,提供了包括 IAKerb 和 KDC 两个身份验证功能。

据悉微软为实现这一目标主要进行了两项重要工作:

  • 一方面是扩展 Kerberos 的应用场景。在 Windows 11 系统中,为 Kerberos 引入了 IAKerb 和本地 KDC,分别实现了在多样化的网络拓扑环境和本地账户环境中使用 Kerberos 进行身份验证。

  • 另一方面修复了现有 Windows 组件中内置的 NTLM 硬编码组件。将这些组件转而使用 Negotiate 协议,以便可以使用 Kerberos 代替 NTLM。通过迁移到 Negotiate 协议,这些组件服务将能够支持本地和域账户使用 IAKerb 和 LocalKDC 验证。

IT之家注:NTLM 是一个微软专用协议,它基于挑战 / 响应模型认证用户和计算机,使用挑战 / 响应模型来证实客户端的身份,而不需要在网络上发送口令或散列的口令,是所有 Windows NT 系列产品都使用的认证方式

Kerberos 是一种通过密钥系统为客户机 / 服务器应用程序提供认证服务的网络认证协议。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,是通过传统的密码技术(如:共享密钥)执行认证服务的

免费教学更多>>

腾讯QQ更新Windows 9.9.17、macOS 6.9.63、Linux 3.2.15 2024年全球游戏行业:腾讯网易挤进收入前5,米哈游第9 ZOL推荐2024:海尔智能马桶XA36 双变频零水压技术 获奖 格力“造芯”:MCU、AIoT SoC、SiC全布局 空调该选美的还是格力?听听安装工人怎么说 1.0到2.0 看长虹模具中心传统制造到智能制造的“重生”之路 借力以旧换新政策 长虹电视重塑家庭AI新体验 2024年数字人行业关键词 星动纪元端到端原生机器人大模型ERA-42正式亮相,引领具身大模型进入灵巧操作时代 汤姆猫推出AI童伴机器人:支持主动聊天、情绪识别,1499元起 拥抱智能化,全国智能驾驶测试赛等活动集中展示新成果 无人驾驶、智能诊疗……瞄准人工智能赛道,郑州拟出新文件 张健华:人工智能金融应用将爆发式增长 监管应关注系统性风险 基金年末扎堆调研,人工智能热度仍高企 “技术+应用”重塑AI生态:资本加持 产业前景可期 环观健康2024丨AI引领医疗行业变革 智能化、精准化医疗时代即将到来 从大赛看中国AI发展:创新、协作、生态构建全面加速 小红书2025年WILL商业大会召开,首次完整发布种草度量解决方案 大奖揭晓!第三届“你好呼图壁”抖音原创 短视频大赛颁奖仪式圆满落幕 撬动6000亿本地 天风证券:快手核心业务稳健增长 外循环广告增长超预期 快手平台当红主播沈曼与629主播老二的巴掌之争,到底谁之过? 胖东来应该大胆做电商生意 京东北部商业新地标亮相 为区域经济发展添活力 上不封顶,大厂年终奖又卷起来了!京东豪发20薪,字节跳动也大涨了 修文县推进消费品以旧换新暨置享换新日 换新双补贴天猫优品感恩活动举行 淘宝公布2024年度十大商品:太空船票等入选 阿里巴巴非洲首站开业,正式进入摩洛哥市场 好消息,明年多地取消公摊,得房率100%,二手房业主却高兴不起来 新房验收交付标准是什么?没人说的清!住宅项目交房标准图例手册