Miten päästä eroon NTLM: stä

NT LAN Manager (NTLM) otettiin käyttöön Windows NT: n kanssa ja sitä käytetään edelleen verkoissa, joissa on Windows XP -käyttöjärjestelmää edeltäviä asiakkaita tai Windows 2000 Server -versiota edeltäviä versioita. Sitä käytetään myös työryhmäverkkoissa, kun Kerberos-todennusta ei voida neuvotella. NTLM-todennus ei kuitenkaan ole yhtä turvallinen kuin Kerberos-todennus, joten jos määrität verkkoa, joka vaatii äärimmäistä tietoturvaa ja sisältää verkkotunnuksen ohjaimia, joissa on Windows Server 2008 R2, ja asiakkaat käyttävät Windows 7 -käyttöjärjestelmää, se on Voit ehkä rajoittaa NTLM: n käyttöä .

Tarvitset:
  • Verkkotunnuksen ohjain, jossa on Windows Server 2008 R2
  • Käyttäjätili, joka on verkkotunnusten järjestelmänvalvojien ryhmän jäsen
Seuraavat vaiheet:

1

Napsauta Käynnistä-painiketta. Valitse valikosta "Hallintatyökalut" ja avaa "Ryhmäkäytäntöhallintakonsoli" valitsemalla "Ryhmäkäytäntöjen hallinta" -valikko.

2

Laajenna "Active Directory" -solmua, jota seuraa solmun "verkkotunnus", verkkotunnus solmu ja "verkkotunnuksen ohjaimet". Valitse vaihtoehto "oletusalueen ohjaimet".

3

Napsauta "Oletusalueen ohjaimet" ja valitse sitten "Muokkaa" -valikko valikosta.

4

Laajenna "Poliittiset" solmut "Tietokoneen kokoonpano". Laajenna "Windows Configuration" -solmu, jota seuraa "Security Configuration" ja "Local Policies" solmu. Valitse vaihtoehto "Suojausasetukset".

5

Selaa käytäntöasetusten luetteloa selataksesi käytäntöasetuksen "Suojaverkko: Rajoita NTLM-todennusta tällä alueella". Kaksoisnapsauta sitä avataksesi "Suojauspolitiikan asetukset" -valintaikkunan.

6

Tarkista "Määritä tämä määritys" -valintaruutu.

7

Valitse avattavasta luettelosta "Estä verkkotunnukset verkkotunnuspalvelimiin", jos haluat estää verkkotunnuksen käyttäjiä tunnistamasta palvelimia palvelimella NTLM: n avulla. Valitse pudotusvalikosta "Estä verkkotunnuksen tili", jos haluat estää käyttäjiä käyttämästä NTLM-todennusta. Valitse "Estä verkkotunnuspalvelimille", jos haluat välttää verkkotunnuspalvelinten käyttöä NTLM-todennusta varten. Valitse "Estä" välttääksesi NTLM-todennuksen.

8

Hyväksy muutos napsauttamalla Hyväksy-painiketta. Sinua varoitetaan, että säätö voi vaikuttaa yhteensopivuuteen asiakkaiden, palveluiden ja sovellusten kanssa. Napsauta Kyllä-painiketta.

9

Napsauta "Sulje" -painiketta "Ryhmäkäytäntöeditorin" otsikkorivillä ja napsauta sitten "Sulje" -painiketta "Ryhmäkäytännön hallintakonsolin" otsikkorivillä.

vihjeitä
  • Jos yhden tai useamman tietokoneen täytyy todentaa NTLM: n avulla, voit ottaa käytäntöasetuksen vaihtoehdon "Rajoita NTLM: Lisää palvelinpoikkeuksia tähän verkkotunnukseen" ja lisää tietokone luetteloon.
  • Jos haluat selvittää, käytetäänkö NTLM: ää verkossa, harkitse verkkoturvallisuuden sallimista: NTLM-autentikointitarkastus tällä verkkotunnuksella ja verkkoturvallisuus: tuleva NTLM-auditointiliikenne ennen NTLM-rajoitusta.
  • Yksityiskohtaiset tiedot kunkin käytännön asetuksista löytyvät "Poliittiasetukset" -valintaikkunan "Selitä" -välilehdestä.
  • NTLM: n poistaminen käytöstä voi aiheuttaa odottamattomia tuloksia. Seuraa verkkoa ennen NTLM: n käytöstä poistamista ja sen jälkeen, kun haluat luoda tarvittavat poikkeukset ja vähentää seisokkeja.