Gambaran Umum NTLM

Artikel
10/04/2023

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Topik ini untuk profesional TI menjelaskan NTLM, setiap perubahan fungsionalitas, dan menyediakan tautan ke sumber daya teknis ke Autentikasi Windows dan NTLM untuk Windows Server.

Deskripsi fitur

Autentikasi NTLM adalah keluarga protokol autentikasi yang disertakan dalam Windows Msv1_0.dll. Protokol autentikasi NTLM mencakup LAN Manager versi 1 dan 2, dan NTLM versi 1 dan 2. Protokol autentikasi NTLM mengautentikasi pengguna dan komputer berdasarkan mekanisme tantangan/respons yang membuktikan kepada server atau pengendali domain bahwa pengguna mengetahui kata sandi yang terkait dengan akun. Ketika protokol NTLM digunakan, server sumber daya harus mengambil salah satu tindakan berikut untuk memverifikasi identitas komputer atau pengguna setiap kali token akses baru diperlukan:

Hubungi layanan autentikasi domain pada pengendali domain untuk domain akun komputer atau pengguna, jika akun tersebut adalah akun domain.
Cari akun komputer atau pengguna di database akun lokal, jika akun tersebut adalah akun lokal.

Aplikasi saat ini

Autentikasi NTLM masih didukung dan harus digunakan untuk autentikasi Windows dengan sistem yang dikonfigurasi sebagai anggota grup kerja. Autentikasi NTLM juga digunakan untuk autentikasi masuk lokal pada pengontrol non-domain. Autentikasi Kerberos versi 5 adalah metode autentikasi pilihan untuk lingkungan Direktori Aktif, tetapi aplikasi non-Microsoft atau Microsoft mungkin masih menggunakan NTLM.

Mengurangi penggunaan protokol NTLM di lingkungan IT memerlukan pengetahuan tentang persyaratan aplikasi yang disebarkan pada NTLM dan strategi dan langkah-langkah yang diperlukan untuk mengonfigurasi lingkungan komputasi untuk menggunakan protokol lain. Alat dan pengaturan baru telah ditambahkan untuk membantu Anda menemukan bagaimana NTLM digunakan untuk membatasi lalu lintas NTLM secara selektif. Untuk informasi tentang cara menganalisis dan membatasi penggunaan NTLM di lingkungan Anda, lihat Memperkenalkan Pembatasan Autentikasi NTLM untuk mengakses panduan Pengauditan dan pembatasan penggunaan NTLM.

Fungsionalitas baru dan yang diubah

Tidak ada perubahan fungsionalitas untuk NTLM untuk Windows Server.

Fungsionalitas yang dihapus atau tidak digunakan lagi

Tidak ada fungsionalitas yang dihapus atau tidak digunakan lagi untuk NTLM untuk Windows Server.

Informasi Manajer Server

NTLM tidak dapat dikonfigurasi dari Manajer Server. Anda dapat menggunakan pengaturan Kebijakan Keamanan atau Kebijakan Grup untuk mengelola penggunaan autentikasi NTLM antar sistem komputer. Di domain, Kerberos adalah protokol autentikasi default.

Baca juga

Tabel berikut mencantumkan sumber daya yang relevan untuk NTLM dan teknologi autentikasi Windows lainnya.

Jenis konten	Referensi
Evaluasi produk	Memperkenalkan Pembatasan Autentikasi NTLM Perubahan Autentikasi NTLM
Perencanaan	Panduan Pemodelan Ancaman Infrastruktur TI Ancaman dan Penanggulangan: Pengaturan Keamanan di Windows Server 2003 dan Windows XP Panduan Ancaman dan Penanggulangan: Pengaturan Keamanan di Windows Server 2008 dan Windows Vista Panduan Ancaman dan Penanggulangan: Pengaturan Keamanan di Windows Server 2008 R2 dan Windows 7
Penyebaran	Perlindungan yang Diperluas untuk Autentikasi Mengaudit dan membatasi panduan penggunaan NTLM Tanyakan kepada Tim Layanan Direktori : Pemblokiran NTLM dan Anda: Analisis Aplikasi dan Metodologi Audit di Windows 7 Blog Autentikasi Windows Mengonfigurasi MaxConcurrentAPI untuk autentikasi pass-through NTLM
Pengembangan	Microsoft NTLM (Windows) [MS-NLMP]: Spesifikasi Protokol Autentikasi NT LAN Manager (NTLM) [MS-NNTP]: Autentikasi NT LAN Manager (NTLM): Ekstensi Network News Transfer Protocol (NNTP) [MS-NTHT]: NTLM Melalui Spesifikasi Protokol HTTP
Pembaruan	Perlindungan autentikasi pass-through NTLM baru untuk CVE-2022-21857

Share via