Microsoft正在Windows 11中引入新功能,以减少NTLM(NT LAN Manager)的使用,NTLM(NT LAN Manager)是一种较旧的身份验证过程,不如Kerberos安全 – 就像Google宣布密钥将进入WhatsApp和其他应用程序一样。
“自2000年以来,Kerberos一直是默认的Windows身份验证协议,但仍存在无法使用以及Windows回退到NTLM的情况,”Microsoft的Matthew Palko在官方公告中说。
第一个功能 IAKerb 允许客户端在更多样化的网络拓扑(如防火墙分段环境或远程访问方案)中使用 Kerberos 进行身份验证。
第二个功能是 Kerberos 的本地 KDC,它为本地帐户添加了 Kerberos 支持,以便可以使用 Kerberos 完成本地用户帐户的远程身份验证。
不仅如此,这家总部位于雷德蒙德的科技巨头还在扩展 NTLM 管理控制,为管理员提供更大的灵活性,让他们在如何跟踪和阻止环境中的 NTLM 使用情况方面。
以上是Windows 11 将引入新功能以使身份验证过程非常安全的详细内容。更多信息请关注PHP中文网其他相关文章!
