2024 年後半に、セキュリティ コミュニティからの呼びかけに応えて、公式 Microsoft セキュリティ ブログがメッセージを公開しました。同社は、セキュリティを向上させるために、2024 年後半にリリースされる Windows 11 で NT LAN Manager (NTLM) 認証プロトコルを段階的に廃止する予定です。
これまでの説明によると、マイクロソフトは以前にも同様の措置をすでに行っています。昨年 10 月 12 日、Microsoft は公式プレス リリースで、NTLM 認証方法を段階的に廃止し、より多くの企業とユーザーに Kerberos への切り替えを促すことを目的とした移行計画を提案しました。 NTLM 認証をオフにした後にハードウェア接続されたアプリケーションやサービスで問題が発生する可能性がある企業を支援するために、Microsoft は 2 つの認証機能、IAKerb と KDC (Key Distribution Center) を提供しています。
NTLM から Kerberos へのスムーズな移行を達成するために、Microsoft は 2 つの重要なタスクを実行しました。 Microsoft は Kerberos の適用範囲を拡大しており、Windows 11 システムでは Kerberos に IAKerb およびローカル KDC 機能を追加し、さまざまなネットワーク環境やローカル アカウント環境で Kerberos が認証を実行できるようにしています。
NTLM ハードコーディングされた部分は、Windows コンポーネントで微調整されました。これらの部分は現在、NTLM の代わりに Kerberos を適切に使用できるようにするために、Negotiate プロトコルへの切り替えの過程にあります。 Negotiate プロトコルに移行することにより、これらのコンポーネントは、IAKerb および LocalKDC を介したローカルおよびドメイン アカウント認証をサポートできるようになります。
NTLM は、チャレンジ/レスポンス モデルを使用してユーザーとコンピューターを認証し、認証サービスを提供する Microsoft 固有のプロトコルです。対照的に、Kerberos は、キー システムを通じてクライアント/サーバー アプリケーションに認証サービスを提供するネットワーク認証プロトコルであり、ホスト オペレーティング システムの認証に依存せず、より安全で信頼性が高くなります。 Microsoft のこの動きにより、Windows システムのセキュリティがさらに強化されることは間違いありません。
以上がMicrosoftは、2024年後半にWindows 11でNTLMを段階的に廃止し、Kerberos認証に完全に移行する予定ですの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。