Compartilhar via


NTLM Overview

Este tópico destinado aos profissionais de TI descreve o NTLM, todas as alterações na funcionalidade e fornece links para recursos técnicos da Autenticação do Windows e do NTLM para o Windows Server.

Descrição do recurso

A autenticação NTLM é uma família de protocolos de autenticação que são englobados no Windows Msv1_0.dll. Os protocolos de autenticação NTLM incluem LAN Manager versão 1 e 2 e NTLM versão 1 e 2. Os protocolos de autenticação NTLM autenticam usuários e computadores com base em um mecanismo de desafio/resposta que prova a um servidor ou controlador de domínio que um usuário sabe a senha associada a uma conta. Quando o protocolo NTLM é usado, um servidor de recursos deve tomar uma das seguintes ações para verificar a identidade de um computador ou usuário sempre que um novo token de acesso for necessário:

  • Entra em contato com um serviço de autenticação de domínio no controlador de domínio para o domínio da conta do computador ou do usuário, se a conta for uma conta de domínio.

  • Procura a conta do computador ou do usuário no banco de dados de contas locais, se a conta for uma conta local.

Aplicativos atuais

Ainda há suporte para a autenticação NTLM e ela deve ser usada para autenticação do Windows com sistemas configurados como um membro de um grupo de trabalho. A autenticação NTLM também é usada para autenticação de logon local em controladores que não são de domínios. A autenticação Kerberos versão 5 é o método de autenticação preferencial para os ambientes do Active Directory, mas um aplicativo Microsoft ou não ainda pode usar o NTLM.

Reduzir o uso do protocolo NTLM em um ambiente de TI exige o conhecimento dos requisitos do aplicativo implantado em NTLM, bem como das estratégias e das etapas necessárias para configurar ambientes de computação para usar outros protocolos. Novas ferramentas e configurações foram adicionadas para ajudá-lo a descobrir como o NTLM é usado para restringir de maneira seletiva o tráfego NTLM. Para obter informações sobre como analisar e restringir o uso do NTLM em seus ambientes, consulte Introducing the Restriction of NTLM Authentication (Apresentando a restrição da autenticação NTLM) para acessar o guia de uso do NTLM para auditoria e restrição.

Funcionalidade nova e alterada

Não existem alterações nas funcionalidades do NTLM para o Windows Server.

Funcionalidades removidas ou reprovadas

Nenhuma funcionalidade do NTLM para o Windows Server foi removida ou preterida.

Informações sobre o Gerenciador do Servidor

O NTLM não pode ser configurado a partir do Gerenciador do Servidor. Você pode usar as configurações de Política de Segurança ou Políticas de Grupo para gerenciar o uso da autenticação NTLM entre sistemas de computadores. Em um domínio, o Kerberos é o protocolo de autenticação padrão.

A tabela a seguir lista os recursos relevantes para NTLM e outras tecnologias de autenticação do Windows.

Tipo de conteúdo Referências
Avaliação do produto Introducing the Restriction of NTLM Authentication (Apresentando a restrição da autenticação NTLM)

Alterações na autenticação NTLM

Planejamento IT Infrastructure Threat Modeling Guide (Guia de modelagem de ameaças de infraestrutura de TI)

Ameaças e contramedidas: configurações de segurança no Windows Server 2003 e no Windows XP

Guia de ameaças e contramedidas: configurações de segurança no Windows Server 2008 e no Windows Vista

Guia de ameaças e contramedidas: configurações de segurança no Windows Server 2008 R2 e no Windows 7

Implantação Proteção Estendida para Autenticação

Auditing and restricting NTLM usage guide (Guia de uso do NTLM para auditoria e restrição)

Ask the Directory Services Team: NTLM Blocking and You: Application Analysis and Auditing Methodologies in Windows 7 (Pergunte à equipe dos Serviços de Diretório: Bloqueio NTLM e você: análise de aplicativo e metodologias de auditoria no Windows 7)

Windows Authentication Blog (Blog de autenticação do Windows)

Configuring MaxConcurrentAPI for NTLM pass-through authentication (Configurando MaxConcurrentAPI para autenticação de passagem de NTLM)

Desenvolvimento Microsoft NTLM (Windows)

[MS-NLMP]: Especificação de Protocolo de Autenticação NT LAN Manager (NTLM)

[MS-NNTP]: Autenticação do protocolo NTLM: Extensão do protocolo NNTP

[MS-NTHT]: Especificação do protocolo NTLM via HTTP

Atualizações Novas proteções de autenticação de passagem do NTLM para CVE-2022-21857