Microsoft kondigt aan dat het verouderde authenticatieprotocol NT Lan Manager in toekomstige versies van Windows standaard wordt uitgeschakeld. Het bedrijf raadt organisaties aan om over te stappen naar moderne alternatieven zoals Kerberos.
In de eerste fase van deze uitfasering heeft Microsoft NTLM versie 1 volledig verwijderd uit Windows Server 2025 en Windows 11 24H2. Dat laat het bedrijf weten in een blogpost. De nog gebruikte NTLM versie 2 wordt in deze versies gemarkeerd als 'verouderd'. Systeembeheerders kunnen NTLM ook al blokkeren voor SMB-verbindingen. SMB is een netwerkprotocol dat wordt gebruikt voor het delen van bestanden, printers en andere netwerkbronnen tussen computers.
Om de overgang te vergemakkelijken heeft Microsoft beveiligingsverbeteringen doorgevoerd in verschillende diensten. Zo is Extended Protection for Authentication standaard ingeschakeld in Exchange Server 2019 CU14 en de nieuwste Windows Server 2025. Deze maatregel beschermt tegen zogenaamde 'NTLM relay'-aanvallen, waarbij aanvallers authenticatiegegevens onderscheppen en misbruiken.
De uitfasering van NTLM maakt deel uit van Microsofts Secure Future Initiative, dat gericht is op het versterken van de standaardbeveiliging van Windows-systemen. Het bedrijf adviseert organisaties om hun afhankelijkheid van NTLM in kaart te brengen en een migratiestrategie op te stellen.
Source: Tweakers.net