NTLM, což je zkratka pro New Technology LAN Manager, je sada protokolů používaných pro ověřování vzdálených uživatelů a poskytování zabezpečení relace. Útočníci jej často zneužívali při přenosových útocích. Tyto útoky zahrnují zranitelná síťová zařízení, včetně řadičů domény, která se ověřují na serverech ovládaných útočníky. Prostřednictvím těchto útoků mohou útočníci eskalovat svá oprávnění a získat úplnou kontrolu nad doménou Windows. NTLM je stále přítomen na serverech Windows a útočníci mohou zneužít zranitelnosti, jako je ShadowCoerce, DFSCoerce, PetitPotam a RemotePotato0, které jsou navrženy tak, aby obcházely ochranu před útoky typu relay. NTLM navíc umožňuje útoky přenosu hash, což útočníkům umožňuje ověřit se jako kompromitovaný uživatel a získat přístup k citlivým datům.
proč mi bliká ovladač xbox 1
Ke zmírnění těchto rizik Microsoft radí správcům Windows, aby buď zakázali NTLM, nebo nakonfigurovali své servery tak, aby blokovaly útoky přenosu NTLM pomocí služby Active Directory Certificate Services.
V současné době Microsoft pracuje na dvou nových funkcích souvisejících s Kerberos. První funkce, IAKerb (počáteční a end-to-end ověřování pomocí Kerberos), umožňuje systému Windows přenášet zprávy Kerberos mezi vzdálenými místními počítači bez potřeby dalších podnikových služeb, jako je DNS, netlogon nebo DCLocator. Druhá funkce zahrnuje místní centrum distribuce klíčů (KDC) pro Kerberos, které rozšiřuje podporu Kerberos na místní účty.
jak zrušit synchronizaci ovladače xbox z xboxu
Kromě toho společnost Microsoft plánuje zlepšit ovládací prvky NTLM a poskytnout správcům větší flexibilitu při sledování a omezení používání NTLM v jejich prostředích.
Všechny tyto změny budou ve výchozím nastavení povoleny a pro většinu scénářů nebudou vyžadovat konfiguraci stanovenýspolečností. NTLM bude stále k dispozici jako záložní možnost pro zachování kompatibility se stávajícími systémy.
