Microsoft met fin à l'authentification NTLM sur Windows 11 24H2 : quelles implications cela entraîne-t-il ?
HomeWindowsMicrosoft beendet die NTLM-Authentifizierung unter Windows 11 24H2: Welche Auswirkungen hat das?
Windows

Microsoft beendet die NTLM-Authentifizierung unter Windows 11 24H2: Welche Auswirkungen hat das?

By Jean-Luc Pircard , on Dezember 14, 2024 , updated on Dezember 14, 2024 — Authentifizierung, h2, Microsoft, ntlm, Windows 11 - 4 minutes to read
Notez-moi

Microsoft hat kürzlich die Entfernung von angekündigtNTLM-Authentifizierung (NT LAN Manager) seiner Systeme aus Windows 11 24H2 Und Windows Server 2025. Dieses für seine wiederkehrenden Schwachstellen bekannte Protokoll aus den 90er-Jahren wird aufgrund der zahlreichen Sicherheitslücken nach und nach zurückgezogen Sicherheitsverletzung. Bedrohungen wie Brute-Force-Angriffe und die Pass-the-Hash Diese Schwachstellen ausnutzen und so die Sicherheit der Benutzersysteme gefährden. Dieser Übergang zu sichereren Lösungen, wie z Kerberos Und VerhandelnZiel ist es, den Schutz von Windows-Umgebungen vor Cyberangriffen künftig zu stärken.

Microsoft kündigt die Entfernung von anNTLM-Authentifizierung auf den Versionen Windows 11 24H2 und Windows Server 2025, eine Entscheidung, die das allmähliche Ende dieser Technologie markiert, die als veraltet und anfällig gilt. Diese Änderung lädt Benutzer dazu ein, sicherere Alternativen wie zu übernehmen Kerberos oder das Protokoll Verhandeln. Obwohl dieser Übergang zu Hochsicherheitsprotokollen von entscheidender Bedeutung ist, könnte er auch technische Herausforderungen für Unternehmen und einzelne Benutzer mit sich bringen.

Ursprung und Schwachstellen im Zusammenhang mit NTLM

DER NTLM-Protokoll (NT LAN Manager) wurde ursprünglich in den 1990er Jahren von Microsoft entwickelt, um Authentifizierungsvorgänge unter Windows zu verwalten. Trotz sukzessiver Verbesserungen an NTLM bleibt es anfällig für Brute-Force-Angriffe und Techniken wie Pass-the-Hash, was Angreifern die Nutzung ermöglicht Passwort-Hashes um auf andere Systeme zuzugreifen. Ständig ans Licht kommende Sicherheitslücken, wie sie kürzlich entdeckt wurden, verdeutlichen die Dringlichkeit, diesen veralteten Standard zu ersetzen.

Warum gibt Microsoft NTLM auf?

Warum gibt Microsoft NTLM auf?

Der Hauptgrund für die Entscheidung von Microsoft liegt in der Vielzahl Schwachstellen NTLM inhärent. Ziel ist es, das Risiko zu minimieren und die Gesamtsicherheit von Windows-Systemen zu verbessern. Neue Versionen des Betriebssystems werden NTLM nach und nach deaktivieren und so die Einführung robusterer Lösungen wie Kerberos vorantreiben, die bekanntermaßen resistenter gegen Eindringlinge sind.

Auswirkungen auf Benutzer und Systemverwaltung

Diese Abkehr von NTLM wird sicherlich erhebliche Auswirkungen auf Unternehmen haben, die immer noch auf dieses Protokoll angewiesen sind. Es wird notwendig sein, die eingesetzten Authentifizierungsmethoden zu überprüfen und möglicherweise neu zu strukturieren. Netzwerkadministratoren müssen sich mit der Implementierung vertraut machen Protokoll aushandeln Dies bevorzugt Kerberos für die Authentifizierung, greift aber nur bei Bedarf auf NTLM zurück.

Was bedeuten diese Änderungen für zukünftige Betriebssysteme?

Was bedeuten diese Änderungen für zukünftige Betriebssysteme?

Mit der Entfernung von NTLM hat Microsoft offiziell anerkannt, dass alle Versionen des Protokolls, einschließlich NTLMv1 Und NTLMv2, werden keine Sicherheitsupdates mehr angezeigt. Der erzwungene Übergang zu sicheren Alternativen spiegelt ein klares Bekenntnis zu mehr Datenschutz wider. Ziel ist es, die Angriffsfläche von Microsoft-Systemen weiter zu reduzieren und gleichzeitig die Migration zu neueren, robusteren Protokollen zu fördern.

Empfehlungen zur Implementierung neuer Authentifizierungslösungen

Microsoft empfiehlt dringend die Verwendung von Kerberos für Active Directory-Umgebungen. Für Umgebungen auf einfachen PCs bleibt die Negotiate-Unterstützung sinnvoll. Der Übergang zu diesen Lösungen erfordert jedoch Anpassungszeit und Schulungen für die technischen Teams. Stellen Sie sicher, dass a Authentifizierungsserver vorhanden ist, wird für eine erfolgreiche und sichere Migration von entscheidender Bedeutung sein.

Umsetzung präventiver Maßnahmen gegen Sicherheitsverletzungen

Umsetzung präventiver Maßnahmen gegen Sicherheitsverletzungen

Als Reaktion auf die identifizierten Schwachstellen integriert Microsoft Anti-NTLM-Authentifizierung in seinen neuesten Versionen. Diese Maßnahmen sollen verhindern, dass böswillige Akteure diese Schwachstellen ausnutzen, um Benutzer durch das Senden falscher Anfragen zu täuschen. Darüber hinaus enthalten die Updates neue Einstellungen zum Schutz vor potenziellen Anmeldedatenlecks.

Auswirkungen der Beendigung der NTLM-Authentifizierung unter Windows 11 24H2

Aussehen Implikationen
Sicherheit Reduzierte Schwachstellen aufgrund von Brute-Force- und Pass-the-Hash-Angriffen
Veralten NTLM gilt als veraltet und erhält keine Updates mehr
Kompatibilität Mögliche Auswirkungen auf Lösungen, die NTLM zur Authentifizierung verwenden
Migration Empfohlener Übergang zu Kerberos- oder Negotiate-Protokollen
Konfiguration Netzwerkkonfigurationen müssen überprüft und angepasst werden
Gruppenrichtlinie Einführung einer Einstellung zum Blockieren von NTLM in der Gruppenrichtlinie
Infrastruktur Benötigen Sie einen Authentifizierungsserver für die Migration zu Kerberos
Kunden Für Clientgeräte und -anwendungen erforderliche Änderungen
Vorwegnahme Die Auswirkungen auf zukünftige Projekte müssen antizipiert werden
  • Simone Steiner Mögliche Auswirkungen Von Intermittierendem Fasten Auf Das Ernährungsverhalten Und Die Psychosoziale Gesundheit: Unter Besonderer Berücksichtigung Des 10in2-Konzepts
    Binding : Taschenbuch, Edition : 1, Label : Neopubli, Publisher : Neopubli, medium : Taschenbuch, numberOfPages : 172, publicationDate : 2015-09-06, authors : Simone Steiner, languages : german, ISBN : 3737564302
    5,99 €
  • Johannes Gsänger Das Berufsrecht Der Reichsnotarordnung Vom 13. Februar 1937 Und Die Auswirkungen Auf Die Selbstständigkeit Der Notariellen Standesvertretung: Unter ... Im Rheinland (Schriften Zum Notarrecht)
    Binding : Taschenbuch, Edition : 1, Label : Nomos, Publisher : Nomos, medium : Taschenbuch, numberOfPages : 214, publicationDate : 2010-03-03, authors : Johannes Gsänger, languages : german, ISBN : 3832954449
    27,99 €
  • Ubisoft Die Siedler: Das Erbe Der Könige (Dvd-Rom)
    AudienceRating : Freigegeben ab 6 Jahren, Brand : Ubisoft, Binding : Computerspiel, Edition : Standard, Label : Ubi Soft, Publisher : Ubi Soft, PackageQuantity : 1, Format : CD-ROM, medium : Computerspiel, 0 : PC, 0 : Windows, releaseDate : 2004-11-26
    3,31 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.