„Windows 11“ pateikiami 2 nauji autentifikavimo metodai.
Pasak Redmonde įsikūrusios technologijų milžinės, „Microsoft“ pristato naujus „Windows 11“ autentifikavimo metodus naujausias tinklaraščio įrašas. Nauji autentifikavimo metodai bus daug mažiau priklausomi naudojant NT LAN Manager (NTLM) technologijas ir naudos „Kerberos“ technologijų patikimumą ir lankstumą.
2 nauji autentifikavimo metodai yra šie:
- Pradinis ir perduodamas autentifikavimas naudojant Kerberos (IAKerb)
- vietinis raktų paskirstymo centras (KDC)
Be to, Redmonde įsikūrusi technologijų milžinė tobulina NTLM audito ir valdymo funkcijas, bet ne siekdama toliau ja naudotis. Tikslas yra jį pakankamai patobulinti, kad organizacijos galėtų ją geriau kontroliuoti ir taip jį pašalinti.
Taip pat pristatome patobulintas NTLM audito ir valdymo funkcijas, kad jūsų organizacija galėtų geriau suprasti jūsų NTLM naudojimą ir geriau valdyti jį pašalinant. Mūsų galutinis tikslas yra panaikinti poreikį naudoti NTLM, kad būtų pagerinta visų Windows vartotojų autentifikavimo saugos juosta.
Microsoft
„Windows 11“ nauji autentifikavimo metodai: visa informacija
„Microsoft“ teigimu, IAKerb bus naudojamas, kad klientai galėtų autentifikuoti „Kerberos“ įvairiose tinklo topologijose. Kita vertus, KDC prideda Kerberos palaikymą prie vietinių paskyrų.
Redmonde įsikūrusi technologijų milžinė išsamiai paaiškina, kaip du nauji autentifikavimo metodai veikia „Windows 11“, kaip galite perskaityti toliau.
IAKerb yra viešas pramonės standartinio Kerberos protokolo plėtinys, leidžiantis klientui, neturinčiam tiesioginio matomumo prie domeno valdiklio, autentifikuoti per serverį, kuris turi tiesioginį matomumą. Tai veikia naudojant Negotiate autentifikavimo plėtinį ir leidžia „Windows“ autentifikavimo rinkiniui kliento vardu perduoti „Kerberos“ pranešimus per serverį. „IAKerb“ remiasi „Kerberos“ kriptografinėmis saugumo garantijomis, kad apsaugotų per serverį siunčiamus pranešimus, kad būtų išvengta pakartojimo ar perdavimo atakų. Šio tipo tarpinis serveris yra naudingas ugniasienės segmentuotose aplinkose arba nuotolinės prieigos scenarijuose.
Microsoft
Vietinis „Kerberos“ skirtas KDC yra sukurtas ant vietinio kompiuterio saugos paskyros tvarkyklės, todėl vietinių vartotojų paskyrų nuotolinis autentifikavimas gali būti atliekamas naudojant „Kerberos“. Tai išnaudoja IAKerb, kad „Windows“ galėtų perduoti Kerberos pranešimus tarp nuotolinių vietinių kompiuterių, nepridedant kitų įmonės paslaugų, tokių kaip DNS, „netlogon“ ar „DClocator“, palaikymo. IAKerb taip pat nereikalauja, kad atidarytume naujus prievadus nuotoliniame kompiuteryje, kad priimtume Kerberos pranešimus.
Microsoft
Redmonde įsikūrusi technologijų milžinė yra pasiryžusi apriboti NTLM protokolų naudojimą ir įmonė turi tam sprendimą. 
Be to, kad plečiame „Kerberos“ scenarijų aprėptį, mes taip pat taisome kietojo kodo NTLM egzempliorius, integruotus esamuose „Windows“ komponentuose. Šiuos komponentus perkeliame į derybų protokolą, kad vietoj NTLM būtų galima naudoti Kerberos. Perėjus prie Negotiate, šios paslaugos galės naudotis IAKerb ir LocalKDC teikiamais pranašumais tiek vietinėms, tiek domeno paskyroms.
Microsoft
Kitas svarbus dalykas, į kurį reikia atsižvelgti, yra tai, kad „Microsoft“ tobulina tik NTLM protokolų valdymą, kad galiausiai pašalintų jį iš „Windows 11“.
Sumažinus NTLM naudojimą, galiausiai jis bus išjungtas sistemoje „Windows 11“. Mes laikomės duomenimis pagrįsto požiūrio ir stebime NTLM naudojimo mažinimą, kad nustatytų, kada bus saugu jį išjungti.
Microsoft
Redmonde įsikūrusi technologijų milžinė paruošė trumpas vadovas įmonėms ir klientams, kaip sumažinti NTLM autentifikavimo protokolų naudojimą.
