bencede
New member
Microsoft eski alışkanlıklarından vazgeçmek ve sonunda NT LAN Manager’a veda etmek istiyor. Yazılım şirketi, onlarca yıldır kimlik doğrulama için standart protokol olarak NTLM’yi kullanmıyor ancak geriye dönük uyumluluk sağlaması gerekiyor. Redmond şirketi artık sevilmeyen mirası ortadan kaldırmak için yeni bir girişim başlatıyor ve Kerberos’u yeni özelliklerle eşit bir halef olarak konumlandırıyor.
Duyuru
Amaç açık: İşletim sisteminin tüm kullanıcılarının güvenliğini artırmak için NTLM’nin Windows’tan tamamen kaybolması gerekiyor. Bu, Microsoft geliştiricilerinin bloglarındaki ana mesajıdır. Ancak hala gidilecek uzun bir yol var: Güncelliğini yitirmiş protokolün temel avantajlarından bazıları, bugün hala birçok uygulamaya entegre olduğu anlamına geliyor ve bu da onun ortadan kaldırılmasını daha da zorlaştırıyor.
Kerberos iyileştirmeleri
Yazılım geliştiricileri ve yöneticileri nihayet NTLM’ye elveda demeye teşvik etmek için Microsoft, Kerberos’u genişletti ve NT LAN Manager’a kıyasla en önemli iki dezavantajı ortadan kaldırdı.
IAKerb, istemcinin değil yalnızca sunucunun bir etki alanı denetleyicisine doğrudan ağ bağlantısı olsa bile bir Windows sunucusunda kimlik doğrulamayı etkinleştirmeyi amaçlamaktadır. Uzantı, mesajların sunucu üzerinden aktarılırken güvenliğini sağlamak için Kerberos protokolünün şifreleme mekanizmalarını kullanır. IAKerb’in öncelikle uzaktan erişim veya güvenlik duvarının farklı bölümlerinden oturum açmak için kullanılması muhtemeldir.
Kerberos için yakın zamanda uygulamaya konan yerel Anahtar Dağıtım Merkezi (KDC), DNS veya netlogon gibi ek hizmetleri uygulamak zorunda kalmadan Kerberos mesajlarını bilgisayarlar arasında ileri geri göndermek için IAKerb’e güveniyor.
NTLM’yi belirleyin ve kullanmayı bırakın
Microsoft ayrıca Windows bileşenlerinde sabit kodlu NTLM kullanımını Kerberos ile değiştirmek için de aktif olarak çalışıyor; bu, üçüncü taraf Windows uygulama geliştiricilerinin de beklediği bir hamle. Gelecekte, sistem günlüklerindeki ek ayrıntılar, yöneticilerin hangi hizmet ve uygulamaların erişim için hala NTLM kullandığını belirlemesine olanak tanıyacak. Daha sonra kullanımını önlemek veya uygulamaya özel kurallar oluşturmak için ayrıntılı politikalar kullanabilirler. Redmond merkezli şirket, müşterilerini, geçişi kolaylaştırmak için NTLM’ye dayanan tüm programların bir listesini oluşturmaya teşvik ediyor.
Microsoft, tüm bu önlemlerle, yakın gelecekte NTLM kullanımını, Windows 11’in yaşam döngüsü boyunca kapatmayı düşünebilecek düzeyde sınırlamayı umuyor. Redmond şirketi, protokolün kullanım istatistikleri kimlik doğrulamasını izliyor ve bunu yapmak istiyor. teslimat sırasında bu adım güvenli göründüğü anda devre dışı bırakın. Bu noktada hala NTLM’ye bağımlı olan kullanıcılar, NTLM’yi manuel olarak yeniden etkinleştirme seçeneğine sahip olmalıdır.
Yazılım şirketi yakın zamanda başka yerlerde de güvenlikle ilgili bir mirasa veda edeceğini duyurdu: VBScript’in yakın zamanda geçerliliğini yitirdiği ilan edildi ve Windows 11’den kaybolacak.
(cku)
Haberin Sonu
Duyuru
Amaç açık: İşletim sisteminin tüm kullanıcılarının güvenliğini artırmak için NTLM’nin Windows’tan tamamen kaybolması gerekiyor. Bu, Microsoft geliştiricilerinin bloglarındaki ana mesajıdır. Ancak hala gidilecek uzun bir yol var: Güncelliğini yitirmiş protokolün temel avantajlarından bazıları, bugün hala birçok uygulamaya entegre olduğu anlamına geliyor ve bu da onun ortadan kaldırılmasını daha da zorlaştırıyor.
Kerberos iyileştirmeleri
Yazılım geliştiricileri ve yöneticileri nihayet NTLM’ye elveda demeye teşvik etmek için Microsoft, Kerberos’u genişletti ve NT LAN Manager’a kıyasla en önemli iki dezavantajı ortadan kaldırdı.
IAKerb, istemcinin değil yalnızca sunucunun bir etki alanı denetleyicisine doğrudan ağ bağlantısı olsa bile bir Windows sunucusunda kimlik doğrulamayı etkinleştirmeyi amaçlamaktadır. Uzantı, mesajların sunucu üzerinden aktarılırken güvenliğini sağlamak için Kerberos protokolünün şifreleme mekanizmalarını kullanır. IAKerb’in öncelikle uzaktan erişim veya güvenlik duvarının farklı bölümlerinden oturum açmak için kullanılması muhtemeldir.
Kerberos için yakın zamanda uygulamaya konan yerel Anahtar Dağıtım Merkezi (KDC), DNS veya netlogon gibi ek hizmetleri uygulamak zorunda kalmadan Kerberos mesajlarını bilgisayarlar arasında ileri geri göndermek için IAKerb’e güveniyor.
NTLM’yi belirleyin ve kullanmayı bırakın
Microsoft ayrıca Windows bileşenlerinde sabit kodlu NTLM kullanımını Kerberos ile değiştirmek için de aktif olarak çalışıyor; bu, üçüncü taraf Windows uygulama geliştiricilerinin de beklediği bir hamle. Gelecekte, sistem günlüklerindeki ek ayrıntılar, yöneticilerin hangi hizmet ve uygulamaların erişim için hala NTLM kullandığını belirlemesine olanak tanıyacak. Daha sonra kullanımını önlemek veya uygulamaya özel kurallar oluşturmak için ayrıntılı politikalar kullanabilirler. Redmond merkezli şirket, müşterilerini, geçişi kolaylaştırmak için NTLM’ye dayanan tüm programların bir listesini oluşturmaya teşvik ediyor.
Microsoft, tüm bu önlemlerle, yakın gelecekte NTLM kullanımını, Windows 11’in yaşam döngüsü boyunca kapatmayı düşünebilecek düzeyde sınırlamayı umuyor. Redmond şirketi, protokolün kullanım istatistikleri kimlik doğrulamasını izliyor ve bunu yapmak istiyor. teslimat sırasında bu adım güvenli göründüğü anda devre dışı bırakın. Bu noktada hala NTLM’ye bağımlı olan kullanıcılar, NTLM’yi manuel olarak yeniden etkinleştirme seçeneğine sahip olmalıdır.
Yazılım şirketi yakın zamanda başka yerlerde de güvenlikle ilgili bir mirasa veda edeceğini duyurdu: VBScript’in yakın zamanda geçerliliğini yitirdiği ilan edildi ve Windows 11’den kaybolacak.
(cku)
Haberin Sonu