Νέες μέθοδοι ελέγχου ταυτότητας έρχονται στα Windows 11

2 νέες μέθοδοι ελέγχου ταυτότητας έρχονται στα Windows 11.

Μέθοδοι ελέγχου ταυτότητας των windows 11

Η Microsoft έρχεται με νέες μεθόδους ελέγχου ταυτότητας για τα Windows 11, σύμφωνα με τον τεχνολογικό γίγαντα που εδρεύει στο Redmond τελευταία ανάρτηση ιστολογίου. Οι νέες μέθοδοι ελέγχου ταυτότητας θα εξαρτώνται πολύ λιγότερο στις τεχνολογίες NT LAN Manager (NTLM). και θα χρησιμοποιήσει την αξιοπιστία και την ευελιξία των τεχνολογιών Kerberos.

Οι 2 νέες μέθοδοι ελέγχου ταυτότητας είναι:

  • Αρχικός έλεγχος ταυτότητας και έλεγχος ταυτότητας μέσω Kerberos (IAKerb)
  • τοπικό κέντρο διανομής κλειδιών (KDC)

Επιπλέον, ο τεχνολογικός γίγαντας με έδρα το Ρέντμοντ βελτιώνει τη λειτουργικότητα ελέγχου και διαχείρισης NTLM, αλλά όχι με στόχο να συνεχίσει να τη χρησιμοποιεί. Ο στόχος είναι να βελτιωθεί αρκετά ώστε να δοθεί στους οργανισμούς η δυνατότητα να το ελέγχουν καλύτερα, καταργώντας το.

Εισάγουμε επίσης βελτιωμένη λειτουργία ελέγχου και διαχείρισης NTLM για να δώσουμε στον οργανισμό σας περισσότερες πληροφορίες σχετικά με τη χρήση του NTLM και καλύτερο έλεγχο για την κατάργησή του. Ο τελικός μας στόχος είναι να εξαλείψουμε την ανάγκη χρήσης του NTLM για να βοηθήσουμε στη βελτίωση της γραμμής ασφαλείας του ελέγχου ταυτότητας για όλους τους χρήστες των Windows.

Microsoft

Windows 11 νέες μέθοδοι ελέγχου ταυτότητας: Όλες οι λεπτομέρειες

Σύμφωνα με τη Microsoft, το IAKerb θα χρησιμοποιηθεί για να επιτρέπει στους πελάτες να ελέγχουν ταυτότητα με Kerberos σε πιο διαφορετικές τοπολογίες δικτύου. Από την άλλη πλευρά, το KDC προσθέτει υποστήριξη Kerberos σε τοπικούς λογαριασμούς.

Ο τεχνολογικός γίγαντας με έδρα το Redmond εξηγεί λεπτομερώς πώς λειτουργούν οι 2 νέες μέθοδοι ελέγχου ταυτότητας στα Windows 11, όπως μπορείτε να διαβάσετε παρακάτω.

Το IAKerb είναι μια δημόσια επέκταση του βιομηχανικού προτύπου πρωτοκόλλου Kerberos που επιτρέπει σε έναν πελάτη χωρίς οπτική επαφή με έναν ελεγκτή τομέα για έλεγχο ταυτότητας μέσω ενός διακομιστή που έχει όντως οπτική επαφή. Αυτό λειτουργεί μέσω της επέκτασης ελέγχου ταυτότητας Negotiate και επιτρέπει στη στοίβα ελέγχου ταυτότητας των Windows να διαμεσολαβεί τα μηνύματα Kerberos μέσω του διακομιστή για λογαριασμό του πελάτη. Το IAKerb βασίζεται στις εγγυήσεις κρυπτογραφικής ασφάλειας της Kerberos για την προστασία των μηνυμάτων που μεταφέρονται μέσω του διακομιστή για την αποτροπή επιθέσεων επανάληψης ή αναμετάδοσης. Αυτός ο τύπος διακομιστή μεσολάβησης είναι χρήσιμος σε τμηματοποιημένα περιβάλλοντα τείχους προστασίας ή σενάρια απομακρυσμένης πρόσβασης.

Microsoft

Το τοπικό KDC για το Kerberos είναι χτισμένο πάνω από τη Διαχείριση Λογαριασμών Ασφαλείας του τοπικού μηχανήματος, επομένως ο απομακρυσμένος έλεγχος ταυτότητας των τοπικών λογαριασμών χρηστών μπορεί να γίνει χρησιμοποιώντας το Kerberos. Αυτό αξιοποιεί το IAKerb για να επιτρέπει στα Windows να περνούν μηνύματα Kerberos μεταξύ απομακρυσμένων τοπικών μηχανημάτων χωρίς να χρειάζεται να προσθέτουν υποστήριξη για άλλες εταιρικές υπηρεσίες όπως DNS, netlogon ή DCLocator. Το IAKerb δεν απαιτεί επίσης να ανοίγουμε νέες θύρες στο απομακρυσμένο μηχάνημα για να δεχόμαστε μηνύματα Kerberos.

Microsoft

Ο τεχνολογικός γίγαντας που εδρεύει στο Redmond θέλει να περιορίσει τη χρήση των πρωτοκόλλων NTLM και η εταιρεία έχει μια λύση για αυτό. Μέθοδοι ελέγχου ταυτότητας των windows 11

Εκτός από την επέκταση της κάλυψης σεναρίου Kerberos, διορθώνουμε επίσης σκληρά κωδικοποιημένες παρουσίες του NTLM που είναι ενσωματωμένες σε υπάρχοντα στοιχεία των Windows. Αλλάζουμε αυτά τα στοιχεία για να χρησιμοποιήσουμε το πρωτόκολλο Negotiate, έτσι ώστε το Kerberos να μπορεί να χρησιμοποιηθεί αντί για NTLM. Μεταβαίνοντας στη Διαπραγμάτευση, αυτές οι υπηρεσίες θα μπορούν να επωφεληθούν από το IAKerb και το LocalKDC τόσο για τοπικούς λογαριασμούς όσο και για λογαριασμούς τομέα.

Microsoft

Ένα άλλο σημαντικό σημείο που πρέπει να ληφθεί υπόψη είναι το γεγονός ότι η Microsoft βελτιώνει αποκλειστικά τη διαχείριση των πρωτοκόλλων NTLM, με στόχο την τελική κατάργησή του από τα Windows 11.

Η μείωση της χρήσης του NTLM θα καταλήξει τελικά στην απενεργοποίησή του στα Windows 11. Ακολουθούμε μια προσέγγιση βάσει δεδομένων και παρακολουθούμε τις μειώσεις στη χρήση NTLM για να καθορίσουμε πότε θα είναι ασφαλές να απενεργοποιηθεί.

Microsoft

Ο τεχνολογικός γίγαντας με έδρα το Ρέντμοντ ετοιμάστηκε έναν σύντομο οδηγό για εταιρείες και πελάτες σχετικά με τον τρόπο μείωσης της χρήσης των πρωτοκόλλων ελέγχου ταυτότητας NTLM.

Η Επέτειος Ενημέρωσης των Windows 10 σώζει την ημέρα από απειλές μηδενικής ημέρας

Η Επέτειος Ενημέρωσης των Windows 10 σώζει την ημέρα από απειλές μηδενικής ημέραςΚυβερνασφάλεια

Η προστασία του συστήματος είναι και θα είναι πάντα το κύριο μέλημα όλων των εμπλεκόμενων μερών, καθώς υπάρχουν πολλοί που θα προσπαθήσουν να εκμεταλλευτούν διαφορετικές καταστάσεις με το λογισμικό...

Διαβάστε περισσότερα
Επιθέσεις κακόβουλου λογισμικού επηρεάζουν τους υπολογιστές με Windows μέσω ελαττωματικών προγραμμάτων οδήγησης

Επιθέσεις κακόβουλου λογισμικού επηρεάζουν τους υπολογιστές με Windows μέσω ελαττωματικών προγραμμάτων οδήγησηςWindows 10Κατεστραμμένο πρόγραμμα οδήγησηςΚυβερνασφάλεια

Διατηρήστε τον υπολογιστή σας υγιή ενημερώνοντας τα προγράμματα οδήγησης τουΑυτό το εργαλείο θα σας βοηθήσει να εντοπίσετε παλιά και δυσλειτουργικά προγράμματα οδήγησης και θα αναζητήσει αυτόματα τ...

Διαβάστε περισσότερα
Το Edge λαμβάνει επιδιόρθωση για κλιμάκωση της ευπάθειας προνομίων

Το Edge λαμβάνει επιδιόρθωση για κλιμάκωση της ευπάθειας προνομίωνοδηγοί Microsoft EdgeΚυβερνασφάλεια

Μια ενημερωμένη έκδοση κώδικα ασφαλείας για κλιμάκωση των απειλών προνομίων στο Edge είναι τώρα διαθέσιμηΈκδοση Edge 83.0.478.37. περιέχει αυτήν την ενημέρωση.Επισκέψου τοΝέασελίδα για να μάθετε πε...

Διαβάστε περισσότερα