新しい認証方法が Windows 11 に導入されます

Windows 11 には 2 つの新しい認証方法が導入されます。

Windows 11 の認証方法

レドモンドに本拠を置くテクノロジー大手によると、Microsoft は Windows 11 用の新しい認証方法を導入するとのこと 最新のブログ投稿. 新しい認証方法は依存性が大幅に低くなります NT LAN Manager (NTLM) テクノロジについて そして、Kerberos テクノロジーの信頼性と柔軟性を使用します。

2 つの新しい認証方法は次のとおりです。

  • Kerberos (IAKerb) を使用した初期認証およびパススルー認証
  • ローカルキー配布センター (KDC)

さらに、レドモンドに本拠を置くこのテクノロジー巨人は、NTLM の監査および管理機能を改善していますが、それを使い続けることを目標としていません。 目標は、組織がそれをより適切に制御できるように改善し、それを除去することです。

また、NTLM の監査および管理機能も強化されており、組織が NTLM の使用状況をより深く把握し、NTLM の削除をより適切に制御できるようになります。 私たちの最終目標は、NTLM を使用する必要性をまったく排除して、すべての Windows ユーザーの認証のセキュリティ バーを向上させることです。

マイクロソフト

Windows 11 の新しい認証方法: すべての詳細

Microsoft によると、IAKerb は、より多様なネットワーク トポロジでクライアントが Kerberos で認証できるようにするために使用される予定です。 一方、KDC はローカル アカウントに Kerberos サポートを追加します。

レドモンドに拠点を置くテクノロジー大手は、以下に示すように、2 つの新しい認証方法が Windows 11 でどのように機能するかを詳しく説明しています。

IAKerb は、業界標準の Kerberos プロトコルのパブリック拡張機能であり、ドメイン コントローラーへの見通しのないクライアントが、見通しのあるサーバーを介して認証できるようにします。 これは Negotiate 認証拡張機能を通じて機能し、Windows 認証スタックがクライアントに代わってサーバー経由で Kerberos メッセージをプロキシできるようになります。 IAKerb は、Kerberos の暗号化セキュリティ保証に依存して、サーバー経由の転送中のメッセージを保護し、リプレイ攻撃やリレー攻撃を防ぎます。 このタイプのプロキシは、ファイアウォールでセグメント化された環境またはリモート アクセス シナリオで役立ちます。

マイクロソフト

Kerberos 用のローカル KDC はローカル マシンのセキュリティ アカウント マネージャー上に構築されているため、Kerberos を使用してローカル ユーザー アカウントのリモート認証を行うことができます。 これにより、IAKerb を利用して、Windows が DNS、netlogon、DCLocator などの他のエンタープライズ サービスのサポートを追加することなく、リモート ローカル マシン間で Kerberos メッセージを渡すことができるようになります。 IAKerb では、Kerberos メッセージを受け入れるためにリモート マシン上で新しいポートを開く必要もありません。

マイクロソフト

レドモンドに本拠を置くこのテクノロジー巨人は、NTLM プロトコルの使用を制限することに熱心であり、同社はそれに対するソリューションを持っています。 Windows 11 の認証方法

Kerberos シナリオの対象範囲を拡大することに加えて、既存の Windows コンポーネントに組み込まれている NTLM のハードコーディングされたインスタンスも修正しています。 これらのコンポーネントを Negotiate プロトコルを使用するように移行し、NTLM の代わりに Kerberos を使用できるようにします。 Negotiate に移行することで、これらのサービスはローカル アカウントとドメイン アカウントの両方で IAKerb と LocalKDC を利用できるようになります。

マイクロソフト

考慮すべきもう 1 つの重要な点は、Microsoft が最終的に Windows 11 から NTLM プロトコルを削除することを目標として、NTLM プロトコルの管理のみを改善しているという事実です。

NTLM の使用を減らすと、最終的には Windows 11 で無効になります。 私たちはデータ主導のアプローチを採用し、NTLM の使用量の減少を監視して、無効にしても安全な時期を判断しています。

マイクロソフト

レドモンドに本拠を置くテクノロジー巨人は準備を整えた 短いガイド 企業および顧客向けに、NTLM 認証プロトコルの使用量を減らす方法について説明します。

Windows 10PCがRansomwareas aService攻撃の標的

Windows 10PCがRansomwareas aService攻撃の標的ランサムウェアサイバーセキュリティ

Avaddonは、RaaSアフィリエイトプログラムを使用して、疑いを持たないWindowsPCユーザーにランサムウェアを配信します。被害者は、感染したファイルを復号化するために、Avaddonに身代金を支払う必要があります。 私たちの サイバーセキュリティ このページでは、Windowsコンピュータシステムおよびソフトウェアに対する脅威について幅広く取り上げています。 ぜひチェックしてみてく...

続きを読む
あなたのアカウントが脅威と見なされた場合、Facebookはあなたの場所を追跡します

あなたのアカウントが脅威と見なされた場合、Facebookはあなたの場所を追跡しますサイバーセキュリティフェイスブック

Facebookは、アカウントから直接取得したユーザーデータのリストを維持していると報告されています。 Facebookの元従業員と既存の従業員がその慣行の影響を受けていることを知って驚かれるかもしれません。Facebookはセキュリティチームを使用して 人を追跡する これらの詳細を使用してアカウントと一緒に 彼らの場所を追跡する. Facebookアプリは、アプリによって収集されている位置...

続きを読む
KB890830は、記念日更新のための悪意のあるソフトウェア削除ツールを更新します

KB890830は、記念日更新のための悪意のあるソフトウェア削除ツールを更新します記念日の更新サイバーセキュリティ

マイクロソフトは合計を宣言しました マルウェアとの戦い 一連の展開によって セキュリティアップデート さまざまなパッチを適用することを目的としています システムの脆弱性 Windows10では アニバーサリーアップデート OS。ハイテク巨人も更新しました 悪意のあるソフトウェアの削除ツール、ツールの検出能力と 悪意のあるソフトウェアを削除する Blaster、Sasser、およびMydoom...

続きを読む