热点:

    微软不再支持NTLMv1网络安全协议 未来Windows系统将全面转向Kerberos

      [  中关村在线 原创  ]   作者:清风与鹿

    微软不再支持NTLMv1网络安全协议 未来Windows系统将全面转向Kerberos

    感谢网友华南吴彦祖的线索投递!微软公司最近更新了其支持文档,宣布从Windows 11 24H2和Windows Server 2025开始,将移除NTLMv1,并且在未来的Windows客户端和服务器版本中不再提供该功能。

    据媒体报道,微软正在实施一项过渡计划,放弃使用NTLM身份认证方式,并鼓励更多企业和用户转向使用Kerberos。为了实现这一目标,微软主要进行了两项重要工作。

    首先是扩展Kerberos的应用场景。在Windows 11系统中,引入了IAKerb和本地KDC,以便在多样化的网络拓扑环境和本地账户环境中使用Kerberos进行身份验证。

    其次是修复现有Windows组件中内置的NTLM硬编码组件。微软将这些组件转换为使用Negotiate协议来支持Kerberos代替NTLM。通过迁移到Negotiate协议,这些组件服务能够支持本地和域账户使用IAKerb和LocalKDC验证。

    值得一提的是,NTLM是一个微软专用协议,在所有Windows NT系列产品中都得到应用。它基于挑战/响应模型来确认用户和计算机的身份,并且不需要在网络上发送口令或散列口令。然而,由于安全问题以及技术升级等原因,微软决定逐步停止开发并废弃NTLM协议,并将其从未来的Windows客户端和服务器版本中移除。

    总之,微软公司近期的更新表明,该公司正在努力提高Windows系统的安全性,并加强其对Kerberos身份验证方式的支持。这项举措有望为用户带来更高级别的保护和更方便的使用体验。

    本文属于原创文章,如若转载,请注明来源:微软不再支持NTLMv1网络安全协议 未来Windows系统将全面转向Kerberoshttps://news.zol.com.cn/927/9276678.html

    news.zol.com.cn true https://news.zol.com.cn/927/9276678.html report 1102 感谢网友华南吴彦祖的线索投递!微软公司最近更新了其支持文档,宣布从Windows 11 24H2和Windows Server 2025开始,将移除NTLMv1,并且在未来的Windows客户端和服务器版本中不再提供该功能。据媒体报道,微软正在实施一项过渡计划,放弃使用NTLM身份认证方式,并鼓励更多...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航
    • 第1页:Win10系统支持将下线
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错