A Microsoft azt tervezi, hogy letiltja az NTLM hitelesítést a Windows 11 rendszerben

A Microsoft azt tervezi, hogy letiltja az NTLM hitelesítést a Windows 11 rendszerben

NTLM, amely a New Technology LAN Manager rövidítése, a távoli felhasználók hitelesítésére és a munkamenet biztonságának biztosítására használt protokollok összessége. A támadók gyakran használták ki közvetítő támadások során. Ezek a támadások sebezhető hálózati eszközöket érintenek, beleértve a tartományvezérlőket is, amelyek a támadók által vezérelt szervereken hitelesítenek. Ezekkel a támadásokkal a támadók kiterjeszthetik jogosultságaikat, és teljes irányítást szerezhetnek a Windows tartomány felett. Az NTLM továbbra is jelen van a Windows-kiszolgálókon, és a támadók kihasználhatnak olyan sebezhetőségeket, mint a ShadowCoerce, a DFSCoerce, a PetitPotam és a RemotePotato0, amelyek a továbbítási támadások elleni védelem megkerülésére szolgálnak. Ezenkívül az NTLM lehetővé teszi a hash átviteli támadásokat, lehetővé téve a támadók számára, hogy feltört felhasználóként azonosítsák magukat, és hozzáférjenek az érzékeny adatokhoz.

hogyan lehet megjavítani a wifi adapter illesztőprogramját

E kockázatok csökkentése érdekében a Microsoft azt tanácsolja a Windows rendszergazdáknak, hogy tiltsák le az NTLM-et, vagy állítsák be kiszolgálóikat az NTLM-továbbítási támadások blokkolására az Active Directory tanúsítványszolgáltatások segítségével.

A Microsoft jelenleg két, a Kerberoshoz kapcsolódó új funkción dolgozik. Az első szolgáltatás, az IAKerb (kezdeti és végpontok közötti hitelesítés Kerberos használatával), lehetővé teszi a Windows számára, hogy Kerberos üzeneteket továbbítson távoli helyi számítógépek között anélkül, hogy további vállalati szolgáltatásokra, például DNS-re, netlogonra vagy DCLocatorra lenne szüksége. A második szolgáltatás egy helyi kulcselosztó központot (KDC) foglal magában a Kerberos számára, amely kiterjeszti a Kerberos támogatását a helyi fiókokra.

hdmi-ről hdtv-re

Ezenkívül a Microsoft azt tervezi, hogy továbbfejleszti az NTLM-vezérlőket, nagyobb rugalmasságot biztosítva a rendszergazdáknak az NTLM használatának megfigyelésében és korlátozásában a környezetükben.

Mindezek a változtatások alapértelmezés szerint engedélyezve lesznek, és nem igényelnek konfigurációt a legtöbb forgatókönyvhöz, pl megállapította cég által. Az NTLM továbbra is elérhető lesz tartalék opcióként a meglévő rendszerekkel való kompatibilitás fenntartása érdekében.

A Microsoft azt tervezi, hogy letiltja az NTLM hitelesítést a Windows 11 rendszerben

Olvassa El A Következőt

A kurzor témájának, színének és méretének megváltoztatása a Windows 11 rendszerben

A memóriakép-fájlok törlése a Windows 10 rendszerben

Nem működik a Dell monitor? Íme a javítás módja

A Dell monitor nem működik megfelelően? Útmutatónk van arról, hogy mit kell tudni a diagnosztizálásról és a tesztelésről.

A speciális karakter ALT kódok listája

Itt található a speciális karakter ALT kódok listája. Ez a lista akkor lehet hasznos, ha gyakran kell begépelnie az ilyen karaktereket.

Mentett jelszavak exportálása a Google Chrome-ban

A Google Chrome-ban mentett jelszavak fájlba exportálása. Ha egy csomó jelszót mentett a böngészőben, hasznos lehet exportálni őket.

A webtartalom szűrése a Microsoft Defender ATP részeként lesz elérhető

A webtartalom szűrése a Microsoft Defender ATP új funkciója, amely lehetővé teszi a biztonsági rendszergazdák számára, hogy nyomon kövessék és szabályozzák a webhelyekhez való hozzáférést

A WSL Linux Distro futtatásának minden módja a Windows 10 rendszerben

A Windows 10 Windows alrendszerébe (WSL) telepített Linux disztribúciók különböző módokon futhatnak. Ebben a cikkben ezeket tekintjük át.

A Bemutató mód engedélyezése a Windows 10 rendszerben

A Windows 10 prezentációs módja a hordozható eszközök (például laptopok) felhasználóinak segítésére szolgál. Ha engedélyezve van, a számítógép ébren marad.

A Microsoft bemutatja a .NET 5-öt

A Build 2019 kiállításon a Microsoft bejelentette .NET-keretrendszerének következő nagyobb verzióját. A .NET 5 többplatformos termék lesz, és képes lesz célozni

A Windows 11 nem észleli a második monitort? Javítsuk ki.

Javítsa ki a Windows 11-et, amely nem észlel második monitorhibát a végső útmutatónkkal, amely HelpMyTech tippeket tartalmaz az egyszerű megoldáshoz.

A Windows Photo Viewer engedélyezése a Windows 11 rendszerben

Engedélyezheti a Windows Photo Viewer alkalmazást a Windows 11 rendszerben, ha nem elégedett a Windows 10 óta használt alapértelmezett Fotók alkalmazással. A Microsoft a Photos alkalmazást használja.

Hogyan lehet letiltani a FLoC-t a Google Chrome-ban

Így tilthatja le a FLoC-t a Google Chrome-ban. A FLoC a Google új kezdeményezése, amely a hagyományos cookie-kat kevésbé sértőkkel helyettesíti

A Google Jelszóellenőrző eszköz mostantól az Android része

A Google ma bejelentette, hogy a Jelszóellenőrző funkció minden Android 9 vagy újabb rendszert futtató okostelefonra és táblagépre érkezik, hogy ne használja

Bluetooth Soundbar beállítása

Hat egyszerű lépésben megtudhatja, hogyan állíthatja be a Bluetooth Soundbart bármilyen eszközön! Ha készen áll arra, hogy végleg megszakítsa a vezetékeket, ez az útmutató segít.

Az Edge hamarosan engedélyezi a lapcsoportok rögzítését

Egy újabb fejlesztés érkezik a Microsoft Edge lapkezeléséhez. Az egyes lapok rögzítésének lehetősége mellett a

Hogyan lehet leállítani a bennfentes előzetes verziók fogadását a Windows 10 rendszerben

A Windows Insider Preview egy speciális program, amely lehetővé teszi a felhasználók számára, hogy megkapják a Windows 10 kiadás előtti verzióit. Ha észreveszi, hogy itt az ideje elhagyni a programot, a következőképpen teheti meg.

Hogyan lehet letiltani a mentési jelszó kérést az Internet Explorer 11-ben

Amikor beír egy jelszót valamelyik webhelyen az Internet Explorer programban, a program kéri, hogy tárolja a jelszót a további használathoz. Miután engedélyezte az internetet

Dell UltraSharp U2720Q: gyakori problémák és megoldások az Ön számára

Ismerje meg a Dell UltraSharp U2720Q problémák egyszerű javításait a HelpMyTech részletes hibaelhárítási útmutatójából

A Microsoft Edge új munkaterület-funkciót kap

A Microsoft bejelentette a Workspaces for Edge-t, amely nyitott lapok készlete, amelyet mindenki megoszthat. A munkaterület ötlete a hivatkozások megnyitása

Tömörített és titkosított fájlok megjelenítése színesben a Windows 10 rendszerben

A File Explorer, a Windows 10 alapértelmezett fájlkezelő alkalmazása, képes színesen megjeleníteni a tömörített és titkosított fájlokat. Ezt a funkciót a következőképpen engedélyezheti,

A Snap engedélyezése vagy letiltása a Linux Mint 20 rendszerben

A Snap engedélyezése vagy letiltása Linux Mint 20 rendszerben Mint azt bizonyára tudja, a snap támogatás alapértelmezés szerint le van tiltva a Linux Mint 20 rendszerben. Az apt csomagkezelő

A következő jelentős Windows 10-verzió a Vibranium kódneve lesz

Hagyományosan a Microsoft kódnevek használatával fejlesztette ki a Windows-kiadásokat, hogy a termékjellemzőkkel kapcsolatos titokban maradjon, és a nem hivatalos információk ne

Elfelejtettem a DeskJet 3630 nyomtató jelszavát

Nem olyan nehéz megtalálni a Wi-Fi Direct jelszavát a HP DeskJet 3630 nyomtatóhoz, mint gondolná. Ez az útmutató segít a jelszó gyors és egyszerű beszerzésében.

Hogyan lehet megnyitni a parancssort rendszerindításkor a Windows 11 rendszerben

Ez a bejegyzés bemutatja, hogyan nyithatja meg a Parancssort rendszerindításkor a Windows 11 rendszerben. A konzol rendszergazdaként lesz nyitva, így végrehajthat egy

A Képernyőnyomtatás gomb engedélyezése a Képernyővágás elindításához a Windows 10 rendszerben

A Windows 10 új Screen Snip funkcióval bővült, amely lehetővé teszi a képernyőképek gyors kivágását és megosztását. A Képernyő nyomtatása gombbal indíthatja el a képernyő levágását.

Üres kezdőoldal javítása a Feladatkezelőben (hiányzó bejegyzések)

Problémával szembesülhet, ha a Feladatkezelő Indítás lapja üres, és nem jelennek meg bejegyzések. Okozhatja fájlrendszer hibája vagy hibája