/
协议迁移 关键字列表
微软启动三阶段计划将Windows从NTLM迁移至Kerberos认证
微软宣布分三阶段淘汰NTLM协议,转向更安全的Kerberos认证方案。NTLM于2024年6月正式弃用,因其易受中继攻击和中间人攻击威胁。三阶段计划包括:增强审计功能提升可见性、通过IAKerb等功能解决迁移障碍、在下一版Windows Server中默认禁用NTLM。微软强调这是迈向无密码、防钓鱼未来的重要举措,但NTLM不会完全移除,企业仍可通过策略控制重新启用。
白皮书
京公网安备 11010802021500号
