新しい認証方法が Windows 11 に導入されます

Windows 11 には 2 つの新しい認証方法が導入されます。

Windows 11 の認証方法

レドモンドに本拠を置くテクノロジー大手によると、Microsoft は Windows 11 用の新しい認証方法を導入するとのこと 最新のブログ投稿. 新しい認証方法は依存性が大幅に低くなります NT LAN Manager (NTLM) テクノロジについて そして、Kerberos テクノロジーの信頼性と柔軟性を使用します。

2 つの新しい認証方法は次のとおりです。

  • Kerberos (IAKerb) を使用した初期認証およびパススルー認証
  • ローカルキー配布センター (KDC)

さらに、レドモンドに本拠を置くこのテクノロジー巨人は、NTLM の監査および管理機能を改善していますが、それを使い続けることを目標としていません。 目標は、組織がそれをより適切に制御できるように改善し、それを除去することです。

また、NTLM の監査および管理機能も強化されており、組織が NTLM の使用状況をより深く把握し、NTLM の削除をより適切に制御できるようになります。 私たちの最終目標は、NTLM を使用する必要性をまったく排除して、すべての Windows ユーザーの認証のセキュリティ バーを向上させることです。

マイクロソフト

Windows 11 の新しい認証方法: すべての詳細

Microsoft によると、IAKerb は、より多様なネットワーク トポロジでクライアントが Kerberos で認証できるようにするために使用される予定です。 一方、KDC はローカル アカウントに Kerberos サポートを追加します。

レドモンドに拠点を置くテクノロジー大手は、以下に示すように、2 つの新しい認証方法が Windows 11 でどのように機能するかを詳しく説明しています。

IAKerb は、業界標準の Kerberos プロトコルのパブリック拡張機能であり、ドメイン コントローラーへの見通しのないクライアントが、見通しのあるサーバーを介して認証できるようにします。 これは Negotiate 認証拡張機能を通じて機能し、Windows 認証スタックがクライアントに代わってサーバー経由で Kerberos メッセージをプロキシできるようになります。 IAKerb は、Kerberos の暗号化セキュリティ保証に依存して、サーバー経由の転送中のメッセージを保護し、リプレイ攻撃やリレー攻撃を防ぎます。 このタイプのプロキシは、ファイアウォールでセグメント化された環境またはリモート アクセス シナリオで役立ちます。

マイクロソフト

Kerberos 用のローカル KDC はローカル マシンのセキュリティ アカウント マネージャー上に構築されているため、Kerberos を使用してローカル ユーザー アカウントのリモート認証を行うことができます。 これにより、IAKerb を利用して、Windows が DNS、netlogon、DCLocator などの他のエンタープライズ サービスのサポートを追加することなく、リモート ローカル マシン間で Kerberos メッセージを渡すことができるようになります。 IAKerb では、Kerberos メッセージを受け入れるためにリモート マシン上で新しいポートを開く必要もありません。

マイクロソフト

レドモンドに本拠を置くこのテクノロジー巨人は、NTLM プロトコルの使用を制限することに熱心であり、同社はそれに対するソリューションを持っています。 Windows 11 の認証方法

Kerberos シナリオの対象範囲を拡大することに加えて、既存の Windows コンポーネントに組み込まれている NTLM のハードコーディングされたインスタンスも修正しています。 これらのコンポーネントを Negotiate プロトコルを使用するように移行し、NTLM の代わりに Kerberos を使用できるようにします。 Negotiate に移行することで、これらのサービスはローカル アカウントとドメイン アカウントの両方で IAKerb と LocalKDC を利用できるようになります。

マイクロソフト

考慮すべきもう 1 つの重要な点は、Microsoft が最終的に Windows 11 から NTLM プロトコルを削除することを目標として、NTLM プロトコルの管理のみを改善しているという事実です。

NTLM の使用を減らすと、最終的には Windows 11 で無効になります。 私たちはデータ主導のアプローチを採用し、NTLM の使用量の減少を監視して、無効にしても安全な時期を判断しています。

マイクロソフト

レドモンドに本拠を置くテクノロジー巨人は準備を整えた 短いガイド 企業および顧客向けに、NTLM 認証プロトコルの使用量を減らす方法について説明します。

修正:Windows 10がパスワードを受け入れない[セーフモード、更新]

修正:Windows 10がパスワードを受け入れない[セーフモード、更新]パスワードの復元サイバーセキュリティ

ユーザーは、Windows 10がパスワードを受け入れていないことを報告していますが、これは次に何をすべきかについてのさらなる指示がありません。Windowsの場合 10はパスワードを認識していません。回復ツールを使用すると、問題が解決する場合があります。ローカルアカウントのパスワードを変更するとともに、ウイルス対策の設定を調整することも役立ちます。最後に、一部のユーザーは、 コンピューター...

続きを読む
TeamViewerはハッキングを拒否し、とにかく2つの新しいセキュリティ対策を開始します

TeamViewerはハッキングを拒否し、とにかく2つの新しいセキュリティ対策を開始しますセキュリティの脅威サイバーセキュリティ

インターネットセキュリティ違反に関するニュースはますます人気があります:6500万以上 Tumblrのパスワードが漏洩した ハッカーによる、4億2700万人以上 Myspaceアカウントがハッカーに盗まれた 現在、2,800ドルで販売されていますが、 未知のゼロデイ脆弱性 伝えられるところによると、すべてのWindowsバージョンに影響を与えるものは、現在90,000ドルで提供されています。...

続きを読む
PCを保護する:2017年にランサムウェア攻撃が2倍に増加

PCを保護する:2017年にランサムウェア攻撃が2倍に増加ランサムウェアサイバーセキュリティ

ランサムウェアは、特に広く普及した後、間違いなく最近多くの注目を集めています 泣きたい エピソード。 初心者にとって、ランサムウェアは次のようなコードです。 ファイルを暗号化します コンピュータ上で、復号化コードを提供するために身代金を要求します。 はい、さまざまなランサムウェアがマシンを悩ませているのを見てきましたが、常に組織や企業がリストの一番上にあります。年半ばのサイバー攻撃によると、...

続きを読む