Microsoft припиняє автентифікацію NTLM у Windows 11 24H2: які наслідки це матиме?

Microsoft нещодавно оголосила про видаленняАутентифікація NTLM (NT LAN Manager) своїх систем від Windows 11 24H2 І Windows Server 2025. Відомий своєю постійною вразливістю, цей протокол з 90-х років поступово відкликається через численні порушення безпеки. Такі загрози, як атаки грубою силою і pass-the-hash використовувати ці вразливості, ставлячи під загрозу безпеку систем користувача. Цей перехід до більш безпечних рішень, таких як Kerberos І Переговори, має на меті посилити захист середовищ Windows від кібератак у майбутньому.

Microsoft оголошує про видаленняАутентифікація NTLM у версіях Windows 11 24H2 і Windows Server 2025, рішення, яке знаменує поступовий кінець цієї технології, яка вважається застарілою та вразливою. Ця зміна заохочує користувачів прийняти безпечніші альтернативи, наприклад Kerberos або протоколу Переговори. Хоча цей перехід на протоколи високого рівня безпеки є критично важливим, він також може створити технічні проблеми для компаній і окремих користувачів.

Походження та вразливості, пов’язані з NTLM

THE протокол NTLM (NT LAN Manager) спочатку був розроблений Microsoft у 1990-х роках для керування операціями автентифікації в Windows. Незважаючи на послідовні вдосконалення NTLM, він залишається вразливим атаки грубою силою і такі техніки, як pass-the-hash, що дозволяє зловмисникам використовувати хеші паролів для доступу до інших систем. Постійні виявлення вразливостей безпеки, як-от нещодавно виявлені, підкреслюють терміновість заміни цього застарілого стандарту.

Чому Microsoft відмовляється від NTLM?

Основна причина рішення Microsoft криється в численних уразливості властиві NTLM. Бажання полягає в тому, щоб мінімізувати ризик і підвищити загальну безпеку систем Windows. Нові версії операційної системи поступово відключатимуть NTLM, що спонукатиме до прийняття більш надійних рішень, таких як Kerberos, які, як відомо, є більш стійкими до вторгнень.

Вплив на користувачів і системне адміністрування

Ця відмова від NTLM, безумовно, матиме значні наслідки для компаній, які все ще покладаються на цей протокол. Необхідно буде переглянути та, можливо, змінити структуру розгорнутих методів автентифікації. Мережевим адміністраторам потрібно буде ознайомитися з впровадженням Переговорний протокол який надає перевагу Kerberos для автентифікації, але повертається до NTLM лише за необхідності.

Що означають ці зміни для майбутніх операційних систем?

З видаленням NTLM Microsoft офіційно визнала, що всі версії протоколу, в тому числі NTLMv1 І NTLMv2, більше не бачитиме оновлень безпеки. Вимушений перехід до безпечних альтернатив відображає чітке прагнення посилити захист даних. Мета полягає в тому, щоб ще більше зменшити поверхню для атак систем Microsoft, заохочуючи при цьому перехід на нові, більш надійні протоколи.

Рекомендації щодо впровадження нових рішень автентифікації

Microsoft наполегливо рекомендує використовувати Kerberos для середовищ Active Directory. Для середовищ на простих ПК підтримка Negotiate залишається життєздатною. Однак перехід до цих рішень потребуватиме часу на адаптацію та навчання технічних команд. Переконайтеся, що a сервер автентифікації на місці буде мати вирішальне значення для успішної та безпечної міграції.

Впровадження профілактичних заходів проти порушень безпеки

У відповідь на виявлені вразливості Microsoft інтегрує анти-Аутентифікація NTLM в останніх версіях. Ці заходи спрямовані на те, щоб зловмисники не використовували ці недоліки для обману користувачів, надсилаючи фальшиві запити. Крім того, оновлення включають нові параметри для захисту від можливого витоку облікових даних.

Наслідки припинення автентифікації NTLM у Windows 11 24H2