Microsoft is van plan NTLM-authenticatie uit te schakelen in Windows 11

Microsoft is van plan NTLM-authenticatie uit te schakelen in Windows 11

NTLM, wat staat voor New Technology LAN Manager, is een reeks protocollen die worden gebruikt voor het authenticeren van externe gebruikers en het bieden van sessiebeveiliging. Het is vaak uitgebuit door aanvallers bij relay-aanvallen. Bij deze aanvallen zijn kwetsbare netwerkapparaten betrokken, waaronder domeincontrollers, die zich authenticeren op servers die door de aanvallers worden beheerd. Door deze aanvallen kunnen de aanvallers hun privileges escaleren en volledige controle krijgen over een Windows-domein. NTLM is nog steeds aanwezig op Windows-servers en aanvallers kunnen kwetsbaarheden zoals ShadowCoerce, DFSCoerce, PetitPotam en RemotePotato0 misbruiken, die zijn ontworpen om de beveiliging tegen relay-aanvallen te omzeilen. Bovendien maakt NTLM hash-transmissieaanvallen mogelijk, waardoor aanvallers zichzelf kunnen authenticeren als een gecompromitteerde gebruiker en toegang kunnen krijgen tot gevoelige gegevens.

hoe u kunt zien welke stuurprogramma's zijn geïnstalleerd

Om deze risico's te beperken adviseert Microsoft Windows-beheerders om NTLM uit te schakelen of hun servers te configureren om NTLM-relay-aanvallen te blokkeren met behulp van Active Directory Certificate Services.

Momenteel werkt Microsoft aan twee nieuwe functies gerelateerd aan Kerberos. De eerste functie, IAKerb (initiële en end-to-end authenticatie met behulp van Kerberos), stelt Windows in staat Kerberos-berichten te verzenden tussen externe lokale computers zonder de noodzaak van aanvullende bedrijfsservices zoals DNS, netlogon of DCLocator. De tweede functie omvat een lokaal Key Distribution Center (KDC) voor Kerberos, dat Kerberos-ondersteuning uitbreidt naar lokale accounts.

Philips 276e

Bovendien is Microsoft van plan de NTLM-controles te verbeteren, waardoor beheerders meer flexibiliteit krijgen om het gebruik van NTLM in hun omgevingen te controleren en te beperken.

Al deze wijzigingen worden standaard ingeschakeld en vereisen voor de meeste scenario's geen configuratie verklaarddoor het bedrijf. NTLM zal nog steeds beschikbaar zijn als reserveoptie om de compatibiliteit met bestaande systemen te behouden.

Microsoft is van plan NTLM-authenticatie uit te schakelen in Windows 11

Lees Het Volgende

Schakel standaardindeling In Touch-toetsenbord in Windows 10 in

Een dvd- of cd-station repareren dat niet werkt

Hoe Microsoft Edge in Windows 11 te verwijderen

U kunt Edge nu op twee manieren van Windows 11 verwijderen. De eerste deblokkeert het verwijderprogramma onder Apps > Geïnstalleerde apps in Instellingen. De

Wat is er nieuw in Windows 10 versie 20H2

Microsoft Windows 10 versie 20H2 is de opvolger van de mei 2020 Update versie 2004 uitgebracht in mei 2020. Windows 10 versie 20H2 is een kleine update

Solid State of harde schijf? Voors en tegens

Lees meer over de voordelen en verschillen tussen SSD en harde schijf en hoe u verstandig kunt kiezen. Welke is beter geschikt voor u?

Update uw Canon CanoScan LiDE 300-stuurprogramma eenvoudig

Ontdek hoe u eenvoudig uw Canon CanoScan LiDE 300-stuurprogramma kunt bijwerken voor betere prestaties en toegang tot functies.

Alle manieren om PowerShell te openen in Windows 10

Vandaag wil ik alle manieren met u delen om PowerShell in Windows 10 uit te voeren.

Met het Knipprogramma kunnen nu basisvormen aan opnames worden toegevoegd

Microsoft heeft het Knipprogramma bijgewerkt met de mogelijkheid om basisvormen over uw opnames te tekenen. De nieuwe optie is verborgen in app-versie 11.2312.33.0,

Maak een Wi-Fi-geschiedenisrapport in Windows 10 (Wlan-rapport)

Windows 10 bevat de ingebouwde mogelijkheid om een ​​Wi-Fi-geschiedenisrapport (Wlan-rapport) te genereren. Dit rapport bevat interessante details over netwerken waarmee uw pc was verbonden.

HP Touchpad werkt niet

Opgelost: HP Touchpad werkt niet op uw laptop? Los uw touchpadprobleem op en schakel functionaliteit in met onze stapsgewijze oplossingen

Hoe Avast uit te schakelen

Antivirussoftware is een noodzakelijke verdedigingsbarrière voor uw computer. Ontdek hoe u dit tijdelijk kunt uitschakelen om apps, stuurprogramma's en meer te installeren.

CAB- en MSU-updates installeren in Windows 10

Cumulatieve zelfstandige updates voor Windows 10 hebben het MSU-formaat. Andere updates hebben vaak het CAB-formaat. Bekijk hoe u dergelijke updates kunt installeren.

Opdrachtregelargumenten voor Windows Vergrootglas (magnify.exe)

De lijst met Windows Magnifier-opdrachtregelargumenten (magnify.exe) Magnifier is een toegankelijkheidshulpmiddel dat is meegeleverd met Windows 10. Indien ingeschakeld, wordt Magnifier

Plan updates voor Defender-handtekeningen in Windows 10

Handtekeningupdates plannen voor Microsoft Defender Antivirus in Windows 10 Microsoft Defender (voorheen Windows Defender) Antivirus maakt gebruik van beveiliging

Hoe u optionele functies installeert in Windows 11

Dit artikel laat zien hoe u optionele functies in Windows 11 installeert. Moderne Windows-versies zijn modulaire software, waarbij sommige componenten

Hoe een webpagina te vertalen in Vivaldi

Hier leest u hoe u een webpagina in Vivaldi vertaalt. Net als Google Chrome en Microsoft Edge biedt Vivaldi nu een native ingebouwde vertaling

Verwijder een systeemherstelpunt in Windows 10

In dit artikel zullen we zien hoe u een systeemherstelpunt of alle herstelpunten in Windows 10 in één keer kunt verwijderen met de GUI en vssadmin.

Hoe u USB-iPhone-tethering-verbindingsproblemen kunt oplossen in 6 eenvoudige stappen

Help My Tech heeft een snelle en eenvoudige oplossing om uw USB-iPhone-tethering-verbindingsproblemen op te lossen. Onze eenvoudig te volgen gids voor Windows en MAC's

Hoe cookies te verwijderen in Microsoft Edge-browsers

Als u Microsoft Edge als browser gebruikt, vraagt ​​u zich wellicht af hoe u cookies kunt verwijderen. Hier volgen enkele manieren om cookies te verwijderen en geblokkeerd te houden.

Microsoft Edge krijgt binnenkort een rekenmachine, eenheidconversie en andere tools in de zijbalk

Microsoft voegt actief geavanceerde tools toe aan zijn browser. Momenteel testen ze snelle opdrachten en de mogelijkheid om tabbladen te sluiten met een dubbelklik.

Vind bestanden die specifieke tekst bevatten in Linux

Om bestanden met specifieke tekst in Linux te vinden, kun je deze twee methoden gebruiken. Ik deel graag de methoden die ik zelf gebruik.

DivX-misleiding: Verbeter de beveiliging met HelpMyTech

Brengt DivX de veiligheid van uw systeem in gevaar? Ontdek hoe HelpMyTech u kan helpen beschermd te blijven tegen misleidende praktijken.

Stel de standaard WSL Linux Distro in Windows 10 in

Een standaard WSL Linux-distro in Windows 10 is een distro die wordt uitgevoerd wanneer u de opdracht 'wsl' zonder parameters geeft. Het wordt ook geopend vanuit 'Open Linux

Contextmenu voor spraakherkenning toevoegen in Windows 10

Voor uw gemak kunt u een speciale opdracht toevoegen om Spraakherkenning rechtstreeks vanuit het bureaubladcontextmenu in Windows 10 te starten.

Voeg mono-audiocontextmenu toe in Windows 10

Hoe u een contextmenu voor mono-audio kunt toevoegen in Windows 10. Mono-audio is een speciale toegankelijkheidsfunctie van Windows 10 die ervoor zorgt dat zelfs als een luisteraar een

Apps verwijderen of toevoegen aan het Start-menu in Windows 11

Als u niet tevreden bent met de standaardpictogrammen in Windows 11 Start, kunt u handmatig apps verwijderen of toevoegen aan het Start-menu. Zes jaar na de introductie van Windows

Windows 10 bevat de ingebouwde mogelijkheid om een Wi-Fi-geschiedenisrapport (Wlan-rapport) te genereren. Dit rapport bevat interessante details over netwerken waarmee uw pc was verbonden.

Als u Microsoft Edge als browser gebruikt, vraagt u zich wellicht af hoe u cookies kunt verwijderen. Hier volgen enkele manieren om cookies te verwijderen en geblokkeerd te houden.