Haupt Windows 11 Microsoft plant, die NTLM-Authentifizierung in Windows 11 zu deaktivieren
 

Microsoft plant, die NTLM-Authentifizierung in Windows 11 zu deaktivieren

NTLM, was für „New Technology LAN Manager“ steht, ist eine Reihe von Protokollen, die zur Authentifizierung von Remote-Benutzern und zur Bereitstellung von Sitzungssicherheit verwendet werden. Es wurde oft von Angreifern bei Relay-Angriffen ausgenutzt. Bei diesen Angriffen sind anfällige Netzwerkgeräte, einschließlich Domänencontroller, beteiligt, die sich bei von den Angreifern kontrollierten Servern authentifizieren. Durch diese Angriffe können die Angreifer ihre Berechtigungen erweitern und die vollständige Kontrolle über eine Windows-Domäne erlangen. NTLM ist immer noch auf Windows-Servern vorhanden und Angreifer können Schwachstellen wie ShadowCoerce, DFSCoerce, PetitPotam und RemotePotato0 ausnutzen, die darauf ausgelegt sind, Schutzmaßnahmen gegen Relay-Angriffe zu umgehen. Darüber hinaus ermöglicht NTLM Hash-Übertragungsangriffe, die es Angreifern ermöglichen, sich als kompromittierter Benutzer zu authentifizieren und auf sensible Daten zuzugreifen.

Neuer Samsung-Computerbildschirm

Um diese Risiken zu mindern, empfiehlt Microsoft Windows-Administratoren, entweder NTLM zu deaktivieren oder ihre Server so zu konfigurieren, dass NTLM-Relay-Angriffe mithilfe von Active Directory-Zertifikatdiensten blockiert werden.

Derzeit arbeitet Microsoft an zwei neuen Funktionen im Zusammenhang mit Kerberos. Die erste Funktion, IAKerb (anfängliche und End-to-End-Authentifizierung mit Kerberos), ermöglicht Windows die Übertragung von Kerberos-Nachrichten zwischen lokalen Remotecomputern, ohne dass zusätzliche Unternehmensdienste wie DNS, Netlogon oder DCLocator erforderlich sind. Die zweite Funktion umfasst ein lokales Key Distribution Center (KDC) für Kerberos, das die Kerberos-Unterstützung auf lokale Konten erweitert.

neuer Samsung-Monitor

Darüber hinaus plant Microsoft, die NTLM-Kontrollen zu verbessern, um Administratoren mehr Flexibilität bei der Überwachung und Einschränkung der Nutzung von NTLM in ihren Umgebungen zu geben.

Alle diese Änderungen sind standardmäßig aktiviert und erfordern in den meisten Szenarien keine Konfiguration angegebenvon der Firma. NTLM wird weiterhin als Fallback-Option verfügbar sein, um die Kompatibilität mit bestehenden Systemen aufrechtzuerhalten.

Lesen Sie Weiter

So aktivieren Sie NumLock auf dem Start- und Anmeldebildschirm in Windows 11 und 10

So aktivieren Sie NumLock auf dem Start- und Anmeldebildschirm in Windows 11 und 10

Was ist neu in Windows 11 Version 21H2, Erstveröffentlichung?

Was ist neu in Windows 11 Version 21H2, Erstveröffentlichung?

Winget Repo leidet unter doppelten Apps mit fehlerhaften Manifesten
Winget Repo leidet unter doppelten Apps mit fehlerhaften Manifesten
Letzte Woche hat Microsoft die erste stabile Version von Winget veröffentlicht, seinem integrierten Paketmanager für Windows. Das Tool ermöglicht die Automatisierung der App-Verwaltung durch
Acer-Monitor funktioniert nicht
Acer-Monitor funktioniert nicht
Wenn Ihr Acer-Computermonitor nicht funktioniert, finden Sie hier einige schnelle Schritte zur Fehlerbehebung. Mit unserem Acer-Monitortreiber-Fix ist das in wenigen Minuten erledigt
Deaktivieren Sie die Edge-Schaltfläche im Internet Explorer in Windows 10
Deaktivieren Sie die Edge-Schaltfläche im Internet Explorer in Windows 10
So deaktivieren Sie die neue Edge-Schaltfläche, die neben der Schaltfläche „Neuen Tab öffnen“ im Internet Explorer-Browser in Windows 10 angezeigt wird.
Probleme mit dem WLAN-Adapter A6210 und Windows 10
Probleme mit dem WLAN-Adapter A6210 und Windows 10
Der Netgear Genie A6210 Wi-Fi-Adapter und Windows 10-Probleme führen zu zeitweiligen Verbindungsabbrüchen. Verwenden Sie stattdessen diese Anleitung, um die MediaTek OEM-Treiber zu installieren
So entfernen Sie einen Druckertreiber in Windows 11 vollständig
So entfernen Sie einen Druckertreiber in Windows 11 vollständig
In diesem Artikel erfahren Sie, wie Sie einen Druckertreiber in Windows 11 vollständig entfernen. Moderne Computer mit Windows 11 und 10 an Bord sind stabil und
So deinstallieren Sie HP Smart ganz einfach
So deinstallieren Sie HP Smart ganz einfach
Wenn bei Ihnen Probleme auftreten, die eine Deinstallation von HP Smart erforderlich machen, finden Sie hier eine Kurzanleitung für den Einstieg, unabhängig davon, ob Sie Android, Windows oder IOS verwenden.
HP-Drucker druckt nicht
HP-Drucker druckt nicht
Druckt Ihr HP-Drucker nicht? Dies kann durch viele verschiedene Faktoren verursacht werden, beispielsweise veraltete HP-Druckertreiber oder fehlerhafte Konfigurationen
Microsoft sperrt im Windows 10 Anniversary Update einige Gruppenrichtlinienoptionen für Enterprise-Editionen
Microsoft sperrt im Windows 10 Anniversary Update einige Gruppenrichtlinienoptionen für Enterprise-Editionen
Heute haben wir überraschenderweise herausgefunden, dass Microsoft die Verfügbarkeit einiger Gruppenrichtlinienoptionen in Windows 10 Version 1607 heimlich geändert hat. Windows 10
Dell UltraSharp U2720Q: Häufige Probleme und Lösungen für Sie
Dell UltraSharp U2720Q: Häufige Probleme und Lösungen für Sie
Erfahren Sie mit unserer Schritt-für-Schritt-Anleitung zur Fehlerbehebung von HelpMyTech einfache Lösungen für Probleme mit dem Dell UltraSharp U2720Q
Verhindern Sie, dass Windows 10 Ihre Standard-Apps zurücksetzt
Verhindern Sie, dass Windows 10 Ihre Standard-Apps zurücksetzt
Wenn Sie sich darüber ärgern, dass Ihre Dateizuordnungen nach bestimmten Updates auf die Standard-Metro-Apps zurückgesetzt werden, können Sie dies wie folgt verhindern.
Drucker zum Menü „Senden an“ in Windows 10 hinzufügen
Drucker zum Menü „Senden an“ in Windows 10 hinzufügen
So fügen Sie einen Drucker zum Menü „Senden an“ in Windows 10 hinzu Sie können jeden installierten Drucker zum Kontextmenü „Senden an“ hinzufügen, um beliebige Dokumente oder Dateien zu drucken
So beenden Sie einen Prozess in Windows 10
So beenden Sie einen Prozess in Windows 10
Es gibt eine Reihe von Gründen, warum Sie einen Prozess in Windows 10 beenden möchten, und verschiedene Methoden, mit denen Sie ihn beenden können.
Aktivieren Sie den Dunkelmodus in Google Chrome unter Windows
Aktivieren Sie den Dunkelmodus in Google Chrome unter Windows
Eine native Dunkelmodus-Option kommt für Chrome unter Windows, und Sie können sie bereits ausprobieren. Zum jetzigen Zeitpunkt können Sie es mit einer Flagge aktivieren.
Deaktivieren Sie Edge-Tabs im Alt+Tab-Dialogfeld in Windows 10
Deaktivieren Sie Edge-Tabs im Alt+Tab-Dialogfeld in Windows 10
So deaktivieren Sie Edge-Tabs im Alt+Tab-Dialogfeld in Windows 10. Aufgrund der jüngsten Änderungen in Windows 10 öffnen Sie Tabs im Microsoft Edge-Browser
Drucken nicht möglich? So beheben Sie die Fehlermeldung: HP OfficeJet befindet sich im Fehlerzustand
Drucken nicht möglich? So beheben Sie die Fehlermeldung: HP OfficeJet befindet sich im Fehlerzustand
Haben Sie Probleme bei der Ausgabe Ihres OfficeJet-Druckers? Hier finden Sie Lösungen für die Fehlermeldung „HP OfficeJet befindet sich im Fehlerzustand“ für nahtloses Drucken.
Laptop-Lautsprecher funktionieren nicht
Laptop-Lautsprecher funktionieren nicht
Wenn Sie Schwierigkeiten haben, die Lautsprecher Ihres Laptops zum Laufen zu bringen, finden Sie hier eine benutzerfreundliche Anleitung, die Ihnen bei der Behebung des Problems hilft. Jetzt loslegen.
So entfernen Sie das Verknüpfungspfeilsymbol in Windows 11
So entfernen Sie das Verknüpfungspfeilsymbol in Windows 11
So entfernen Sie das Verknüpfungspfeilsymbol in Windows 11, auch bekannt als Verknüpfungspfeil-Overlay-Symbol. Standardmäßig verfügt jede Verknüpfung über ein solches Overlay-Symbol
Der Computer fährt zufällig herunter
Der Computer fährt zufällig herunter
Wenn Ihr Computer zufällig herunterfährt, kann das überraschend sein. Nutzen Sie unseren praktischen Leitfaden, um das Problem schnell zu lösen.
Kumulative Updates für Windows 10. Mai 2018
Kumulative Updates für Windows 10. Mai 2018
Heute ist Patch-Dienstag für Mai 2018, daher hat Microsoft eine Reihe von Sicherheitsupdates für alle unterstützten Windows-Versionen veröffentlicht. Hier ist die Liste der Updates
So deaktivieren Sie Modern Standby in Windows 11 und Windows 10
So deaktivieren Sie Modern Standby in Windows 11 und Windows 10
Heute besprechen wir eine einfache Möglichkeit, Modern Standby in Windows 11 und Windows 10 zu deaktivieren. Modern Standby ist ein moderner Energiemodus mit bestimmten Funktionen
November-Updates können dazu führen, dass Windows Server hängen bleibt und neu gestartet wird
November-Updates können dazu führen, dass Windows Server hängen bleibt und neu gestartet wird
Nach der Installation der November-Updates für Windows Server kann es zu einem Speicherverlust im LSASS-Dienst kommen, der schließlich zu einem Ausfall von Domänencontrollern führen kann
So benennen Sie ein Fenster in Google Chrome
So benennen Sie ein Fenster in Google Chrome
So benennen Sie ein Fenster in Google Chrome Eine neue Option ist im Google Chrome-Browser verfügbar. Es ermöglicht Ihnen, einzelne Fenster zu benennen
Woher wissen Sie, welche Treiber aktualisiert werden müssen?
Woher wissen Sie, welche Treiber aktualisiert werden müssen?
Es gibt verschiedene Möglichkeiten, die Treiber Ihres Computers zu aktualisieren. Welche Methode funktioniert jedoch am besten und woher wissen Sie, welche Treiber aktualisiert werden müssen?
So aktivieren Sie vollständige Kontextmenüs in Windows 11
So aktivieren Sie vollständige Kontextmenüs in Windows 11
Sie können die klassischen Vollkontextmenüs in Windows 11 mit zwei aktivieren. Standardmäßig zeigt das Betriebssystem verkürzte Menüs mit nur wenigen Elementen an, aber das ist einfach