विंडोज़ 11 में 2 नए प्रमाणीकरण तरीके आ रहे हैं।
रेडमंड स्थित टेक दिग्गज के अनुसार, माइक्रोसॉफ्ट विंडोज 11 के लिए नए प्रमाणीकरण तरीकों के साथ आ रहा है नवीनतम ब्लॉग पोस्ट. नई प्रमाणीकरण विधियाँ बहुत कम निर्भर होंगी एनटी लैन मैनेजर (एनटीएलएम) प्रौद्योगिकियों पर और केर्बरोस प्रौद्योगिकियों की विश्वसनीयता और लचीलेपन का उपयोग करेगा।
2 नई प्रमाणीकरण विधियाँ हैं:
- केर्बरोस (IAKerb) का उपयोग करके प्रारंभिक और पास-थ्रू प्रमाणीकरण
- स्थानीय कुंजी वितरण केंद्र (केडीसी)
साथ ही, रेडमंड स्थित तकनीकी दिग्गज एनटीएलएम ऑडिटिंग और प्रबंधन कार्यक्षमता में सुधार कर रहा है, लेकिन इसका उपयोग जारी रखने के लक्ष्य के साथ नहीं। लक्ष्य इसे इतना बेहतर बनाना है कि संगठनों को इसे बेहतर ढंग से नियंत्रित करने की क्षमता मिल सके, और इस प्रकार इसे हटाया जा सके।
हम आपके संगठन को आपके एनटीएलएम उपयोग के बारे में अधिक जानकारी देने और इसे हटाने के लिए बेहतर नियंत्रण देने के लिए बेहतर एनटीएलएम ऑडिटिंग और प्रबंधन कार्यक्षमता भी शुरू कर रहे हैं। हमारा अंतिम लक्ष्य सभी विंडोज़ उपयोगकर्ताओं के लिए प्रमाणीकरण की सुरक्षा पट्टी को बेहतर बनाने में मदद करने के लिए एनटीएलएम का उपयोग करने की आवश्यकता को समाप्त करना है।
माइक्रोसॉफ्ट
विंडोज़ 11 नई प्रमाणीकरण विधियाँ: सभी विवरण
Microsoft के अनुसार, IAKerb का उपयोग ग्राहकों को अधिक विविध नेटवर्क टोपोलॉजी में Kerberos के साथ प्रमाणित करने की अनुमति देने के लिए किया जाएगा। दूसरी ओर, केडीसी स्थानीय खातों में केर्बरोस समर्थन जोड़ता है।
रेडमंड स्थित तकनीकी दिग्गज विस्तार से बताते हैं कि 2 नई प्रमाणीकरण विधियां विंडोज 11 पर कैसे काम करती हैं, जैसा कि आप नीचे पढ़ सकते हैं।
IAKerb उद्योग मानक केर्बरोस प्रोटोकॉल का एक सार्वजनिक विस्तार है जो एक क्लाइंट को बिना लाइन-ऑफ़-विज़न के डोमेन नियंत्रक को एक सर्वर के माध्यम से प्रमाणित करने की अनुमति देता है जिसमें लाइन-ऑफ़-विज़न होता है। यह नेगोशिएट प्रमाणीकरण एक्सटेंशन के माध्यम से काम करता है और क्लाइंट की ओर से सर्वर के माध्यम से विंडोज प्रमाणीकरण स्टैक को प्रॉक्सी केर्बरोस संदेशों की अनुमति देता है। IAKerb रीप्ले या रिले हमलों को रोकने के लिए सर्वर के माध्यम से पारगमन में संदेशों की सुरक्षा के लिए केर्बरोस की क्रिप्टोग्राफ़िक सुरक्षा गारंटी पर निर्भर करता है। इस प्रकार की प्रॉक्सी फ़ायरवॉल खंडित वातावरण या रिमोट एक्सेस परिदृश्यों में उपयोगी है।
माइक्रोसॉफ्ट
Kerberos के लिए स्थानीय KDC स्थानीय मशीन के सुरक्षा खाता प्रबंधक के शीर्ष पर बनाया गया है ताकि Kerberos का उपयोग करके स्थानीय उपयोगकर्ता खातों का दूरस्थ प्रमाणीकरण किया जा सके। यह IAKerb का लाभ उठाकर Windows को DNS, नेटलॉगऑन, या DCLocator जैसी अन्य एंटरप्राइज़ सेवाओं के लिए समर्थन जोड़े बिना दूरस्थ स्थानीय मशीनों के बीच Kerberos संदेशों को पारित करने की अनुमति देता है। IAKerb को हमें Kerberos संदेशों को स्वीकार करने के लिए रिमोट मशीन पर नए पोर्ट खोलने की भी आवश्यकता नहीं है।
माइक्रोसॉफ्ट
रेडमंड स्थित तकनीकी दिग्गज एनटीएलएम प्रोटोकॉल के उपयोग को सीमित करने पर आमादा है और कंपनी के पास इसके लिए एक समाधान है। 
केर्बरोस परिदृश्य कवरेज का विस्तार करने के अलावा, हम मौजूदा विंडोज़ घटकों में निर्मित एनटीएलएम के हार्ड-कोडेड इंस्टेंस को भी ठीक कर रहे हैं। हम इन घटकों को नेगोशिएट प्रोटोकॉल का उपयोग करने के लिए स्थानांतरित कर रहे हैं ताकि एनटीएलएम के बजाय कर्बेरोस का उपयोग किया जा सके। नेगोशिएट में जाने से, ये सेवाएँ स्थानीय और डोमेन दोनों खातों के लिए IAKerb और LocalKDC का लाभ उठाने में सक्षम होंगी।
माइक्रोसॉफ्ट
विचार करने के लिए एक और महत्वपूर्ण बिंदु यह तथ्य है कि माइक्रोसॉफ्ट पूरी तरह से एनटीएलएम प्रोटोकॉल के प्रबंधन में सुधार करता है, अंततः इसे विंडोज 11 से हटाने के लक्ष्य के साथ।
एनटीएलएम का उपयोग कम करने से अंततः यह विंडोज़ 11 में अक्षम हो जाएगा। हम डेटा-संचालित दृष्टिकोण अपना रहे हैं और एनटीएलएम उपयोग में कटौती की निगरानी कर रहे हैं ताकि यह निर्धारित किया जा सके कि कब इसे अक्षम करना सुरक्षित होगा।
माइक्रोसॉफ्ट
रेडमंड स्थित टेक दिग्गज ने तैयार किया एक संक्षिप्त मार्गदर्शिका कंपनियों और ग्राहकों के लिए एनटीएलएम प्रमाणीकरण प्रोटोकॉल के उपयोग को कैसे कम करें।
