新しい認証方法が Windows 11 に導入されます

Windows 11 には 2 つの新しい認証方法が導入されます。

Windows 11 の認証方法

レドモンドに本拠を置くテクノロジー大手によると、Microsoft は Windows 11 用の新しい認証方法を導入するとのこと 最新のブログ投稿. 新しい認証方法は依存性が大幅に低くなります NT LAN Manager (NTLM) テクノロジについて そして、Kerberos テクノロジーの信頼性と柔軟性を使用します。

2 つの新しい認証方法は次のとおりです。

  • Kerberos (IAKerb) を使用した初期認証およびパススルー認証
  • ローカルキー配布センター (KDC)

さらに、レドモンドに本拠を置くこのテクノロジー巨人は、NTLM の監査および管理機能を改善していますが、それを使い続けることを目標としていません。 目標は、組織がそれをより適切に制御できるように改善し、それを除去することです。

また、NTLM の監査および管理機能も強化されており、組織が NTLM の使用状況をより深く把握し、NTLM の削除をより適切に制御できるようになります。 私たちの最終目標は、NTLM を使用する必要性をまったく排除して、すべての Windows ユーザーの認証のセキュリティ バーを向上させることです。

マイクロソフト

Windows 11 の新しい認証方法: すべての詳細

Microsoft によると、IAKerb は、より多様なネットワーク トポロジでクライアントが Kerberos で認証できるようにするために使用される予定です。 一方、KDC はローカル アカウントに Kerberos サポートを追加します。

レドモンドに拠点を置くテクノロジー大手は、以下に示すように、2 つの新しい認証方法が Windows 11 でどのように機能するかを詳しく説明しています。

IAKerb は、業界標準の Kerberos プロトコルのパブリック拡張機能であり、ドメイン コントローラーへの見通しのないクライアントが、見通しのあるサーバーを介して認証できるようにします。 これは Negotiate 認証拡張機能を通じて機能し、Windows 認証スタックがクライアントに代わってサーバー経由で Kerberos メッセージをプロキシできるようになります。 IAKerb は、Kerberos の暗号化セキュリティ保証に依存して、サーバー経由の転送中のメッセージを保護し、リプレイ攻撃やリレー攻撃を防ぎます。 このタイプのプロキシは、ファイアウォールでセグメント化された環境またはリモート アクセス シナリオで役立ちます。

マイクロソフト

Kerberos 用のローカル KDC はローカル マシンのセキュリティ アカウント マネージャー上に構築されているため、Kerberos を使用してローカル ユーザー アカウントのリモート認証を行うことができます。 これにより、IAKerb を利用して、Windows が DNS、netlogon、DCLocator などの他のエンタープライズ サービスのサポートを追加することなく、リモート ローカル マシン間で Kerberos メッセージを渡すことができるようになります。 IAKerb では、Kerberos メッセージを受け入れるためにリモート マシン上で新しいポートを開く必要もありません。

マイクロソフト

レドモンドに本拠を置くこのテクノロジー巨人は、NTLM プロトコルの使用を制限することに熱心であり、同社はそれに対するソリューションを持っています。 Windows 11 の認証方法

Kerberos シナリオの対象範囲を拡大することに加えて、既存の Windows コンポーネントに組み込まれている NTLM のハードコーディングされたインスタンスも修正しています。 これらのコンポーネントを Negotiate プロトコルを使用するように移行し、NTLM の代わりに Kerberos を使用できるようにします。 Negotiate に移行することで、これらのサービスはローカル アカウントとドメイン アカウントの両方で IAKerb と LocalKDC を利用できるようになります。

マイクロソフト

考慮すべきもう 1 つの重要な点は、Microsoft が最終的に Windows 11 から NTLM プロトコルを削除することを目標として、NTLM プロトコルの管理のみを改善しているという事実です。

NTLM の使用を減らすと、最終的には Windows 11 で無効になります。 私たちはデータ主導のアプローチを採用し、NTLM の使用量の減少を監視して、無効にしても安全な時期を判断しています。

マイクロソフト

レドモンドに本拠を置くテクノロジー巨人は準備を整えた 短いガイド 企業および顧客向けに、NTLM 認証プロトコルの使用量を減らす方法について説明します。

エンタープライズ ネットワーク セキュリティに最適な 5 つのオープン ソース ソフトウェア

エンタープライズ ネットワーク セキュリティに最適な 5 つのオープン ソース ソフトウェア通信網サイバーセキュリティ企業

最高のオープンソース ネットワーク セキュリティ ツールを探しているなら、答えは Wazuh です。もちろん、これはオンプレミス、仮想化、およびクラウドベースの環境全体でワークロードを確実に保護するオープンソース ソリューションです。つまり、クラウドとエンドポイント セキュリティの両方に対応するエンタープライズ レベルのツールです。 Windows、Linux macOS、Solaris、A...

続きを読む
「SLU_Updater.exe」ポップアップ メッセージを削除する方法

「SLU_Updater.exe」ポップアップ メッセージを削除する方法サイバーセキュリティWindows10の修正

ESETアンチウイルス 次のような、データとプライバシーを保護するために必要なすべてのセキュリティ ツールが付属しています。盗難防止サポートウェブカメラの保護直感的なセットアップと UIマルチプラットフォームのサポート銀行レベルの暗号化低システム要件高度なマルウェア対策保護ウイルス対策プログラムは、高速、効率的、費用対効果に優れている必要があり、このプログラムにはすべてが備わっています。今す...

続きを読む
ポートをチェックするための5つのベストソフトウェア[オープンポートと高度なスキャナー]

ポートをチェックするための5つのベストソフトウェア[オープンポートと高度なスキャナー]ポートサイバーセキュリティ

ManageEngine OpUtils は、ポート スキャナー機能を備えた信頼性の高いネットワーク管理ツールです。 この高度な機能により、ネットワーク スイッチ ポートとシステムの TCP および UDP ポートのスキャンが容易になります。スキャンのタイムアウト値を指定して、基本スキャンまたは高度なスキャンを実行することを選択することもできます。 高度なスキャン オプションでは、サービス名...

続きを読む