6 月 5 日消息���,微軟于 6 月 3 日更新官方支持文檔���,宣布停止開發包括 LANMAN����、NTLMv1 和 NTLMv2 在內的所有 NTLM 版本,并已經完全廢棄該身份認證協議��。PPi28資訊網——每日最新資訊28at.com
PPi28資訊網——每日最新資訊28at.com
去年 10 月報道����,微軟宣布新一輪過渡計劃��,棄用 NTLM 身份認證方式���,讓更多企業和用戶過渡使用 Kerberos�。PPi28資訊網——每日最新資訊28at.com
微軟安全官方博客今年 5 月再次發布博文�����,為了響應安全社區的強烈要求��,計劃在 2024 年下半年的 Windows 11 中棄用 NT LAN Manager(NTLM)。PPi28資訊網——每日最新資訊28at.com
而在最新支持文檔中,微軟明確下個 Windows 年度更新、下個 Windows Server 更新中�����,用戶可以繼續使用 NTLM 協議���,但后續調用 NTLM 會替代調用 Negotiate�����,而 Negotiate 會優先使用 Kerberos 進行身份驗證��,只有在必要時才調用 NTLM。PPi28資訊網——每日最新資訊28at.com
據悉微軟為實現這一目標主要進行了兩項重要工作:PPi28資訊網——每日最新資訊28at.com
一方面是擴展 Kerberos 的應用場景��。在 Windows 11 系統中��,為 Kerberos 引入了 IAKerb 和本地 KDC�,分別實現了在多樣化的網絡拓撲環境和本地賬戶環境中使用 Kerberos 進行身份驗證����。PPi28資訊網——每日最新資訊28at.com
另一方面修復了現有 Windows 組件中內置的 NTLM 硬編碼組件。將這些組件轉而使用 Negotiate 協議,以便可以使用 Kerberos 代替 NTLM�����。通過遷移到 Negotiate 協議�,這些組件服務將能夠支持本地和域賬戶使用 IAKerb 和 LocalKDC 驗證��。PPi28資訊網——每日最新資訊28at.com
PPi28資訊網——每日最新資訊28at.com
注:NTLM 是一個微軟專用協議����,它基于挑戰 / 響應模型認證用戶和計算機����,使用挑戰 / 響應模型來證實客戶端的身份,而不需要在網絡上發送口令或散列的口令��,是所有 Windows NT 系列產品都使用的認證方式����。PPi28資訊網——每日最新資訊28at.com
相關閱讀:PPi28資訊網——每日最新資訊28at.com
《微軟計劃在 Win11 中禁用 NTLM 身份驗證協議》PPi28資訊網——每日最新資訊28at.com
《微軟計劃下半年在 Win11 中棄用 NTLM 身份驗證協議》PPi28資訊網——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-119-91833-0.html微軟停止開發并廢棄 NTLM 協議�,Win11 24H2 和 Server 2025 仍保留使用
聲明:本網頁內容旨在傳播知識��,若有侵權等問題請及時與本網聯系����,我們將在第一時間刪除處理��。郵件:2376512515@qq.com
上一篇: 擁抱 Windows App SDK 副作用�����,微軟 Win11 照片應用打開時間需 20 秒
下一篇: 微軟預告 Teams 共享屏幕新特性:自由移動 Presenter 工具欄、視頻播放一鍵優化
標簽:
津公網安備 12010102000574號