微软停止开发并废弃协议

IT之家6月5日消息，微软于6月3日更新官方支持文档，宣布停止开发包括LANMAN、NTLMv1和NTLMv2在内的所有NTLM版本，并已经完全废弃该身份认证协议。

IT之家去年10月报道，微软宣布新一轮过渡计划，弃用NTLM身份认证方式，让更多企业和用户过渡使用Kerberos。

微软安全官方博客今年5月再次发布博文，为了响应安全社区的强烈要求，计划在2024年下半年的Windows11中弃用NTLANManager（NTLM）。

而在最新支持文档中，微软明确下个Windows年度更新、下个WindowsServer更新中，用户可以继续使用NTLM协议，但后续调用NTLM会替代调用Negotiate，而Negotiate会优先使用Kerberos进行身份验证，微软停止开发并废弃协议只有在必要时才调用NTLM。

据悉微软为实现这一目标主要进行了两项重要工作：

一方面是扩展Kerberos的应用场景。在Windows11系统中，为Kerberos引入了IAKerb和本地KDC，分别实现了在多样化的网络拓扑环境和本地账户环境中使用Kerberos进行身份验证。

另一方面修复了现有Windows组件中内置的NTLM硬编码组件。将这些组件转而使用Negotiate协议，以便可以使用Kerberos代替NTLM。通过迁移到Negotiate协议，这些组件服务将能够支持本地和域账户使用IAKerb和LocalKDC验证。

IT之家注：NTLM是一个微软专用协议，它基于挑战/响应模型认证用户和计算机，使用挑战/响应模型来证实客户端的身份，而不需要在网络上发送口令或散列的口令，是所有WindowsNT系列产品都使用的认证方式。

Tags： 微软停止开发并废弃协议

版权声明： 感谢您对【奚诗百科网】网站平台的认可，无特别说明，本站所有文章均归【奚诗百科网】平台所有，转载请说明文章出处“来源【奚诗百科网】”。 https://sptgyg.com/post/12606.html