Улучшение безопасности Windows: отключение NTLM по умолчанию

Windows отказывается от устаревшего протокола аутентификации NTLM для повышения безопасности. NTLM, устаревший протокол, уязвим для атак и не обладает современной криптографической стойкостью. Microsoft внедряет поэтапный подход к отключению NTLM по умолчанию, продвигая более надежную аутентификацию на основе Kerberos. Первый этап сосредоточен на улучшенных инструментах аудита, доступных уже сейчас, для выявления использования NTLM. Второй этап, запланированный на конец 2026 года, устранит распространенные проблемы с NTLM с помощью таких функций, как улучшенный Kerberos в различных сценариях. Третий этап, в будущих выпусках Windows, отключит сетевой NTLM по умолчанию, требуя явного повторного включения при необходимости. Этот поэтапный подход ставит во главу угла безопасность, обеспечивая при этом совместимость для организаций. Цель состоит в том, чтобы в конечном итоге полностью отказаться от NTLM, создав более безопасную среду. Microsoft предоставляет ресурсы и призывает организации подготовиться, выявив зависимости от NTLM и протестировав Kerberos. Этот переход является важным шагом на пути к более безопасному будущему Windows без паролей. Microsoft активно собирает отзывы для решения уникальных сценариев использования NTLM. Благодаря этой эволюции Microsoft стремится создать более устойчивую систему, обеспечивая безопасность цифрового опыта.