NTLM 인증:Windows 10에서 비활성화하는 방법

이 자습서에서는 "NTLM 인증 Windows 10을 비활성화하는 방법에 대한 지침을 제공합니다. ". 그렇게 하기 위한 간단한 권장 사항이 안내됩니다. 이야기를 시작하겠습니다.

Windows 10에서 'NTLM 인증'의 목적은 무엇입니까?

NTLM ¹ Windows 10에서 인증:  NTLM은 신기술 LAN 관리자입니다. 고객의 신원을 인증하고 고객 행동의 무결성과 기밀성을 보호하기 위해 Microsoft에서 제공하는 보안 프로토콜용 특수 패키지입니다. 이 기술은 비밀번호를 제공할 필요 없이 고객을 확인하기 위해 Challenge-response 프로토콜을 기반으로 합니다.

NTLM 인증 도전-응답 방식으로 고객에게 이러한 프로세스는 고객의 Negotiation 메시지, 서버의 Challenge 메시지 및 사용자의 인증 메시지와 같은 세 가지 메시지를 받습니다. 그럼에도 불구하고 알려진 취약점으로 인해 NTLM 기존 고객 및 서버와의 호환성을 유지하기 위해 새로운 시스템에도 여전히 널리 배포됩니다.

NLTM 그럼에도 불구하고 Microsoft에서 지원하지만 'Kerberos'로 대체되었습니다. ² Windows 2000 및 모든 추가 Active Directory(AD) 도메인에서 기본 인증 프로토콜로 사용됩니다. 들어본 적이 없다면 'Kerberos' NTLM을 대체한 인증 프로토콜입니다. Windows 버전 2000 및 모든 추가 버전에서 기본/공통 인증 유틸리티로 사용됩니다. 'Kerberos'의 일반적인 차이점 프로토콜 및 'NTLM' 프로토콜은 암호가 해시 또는 암호화되었는지 여부입니다. NTLM '비밀번호 해싱'을 기반으로 합니다. – 입력 파일에 텍스트 문자열을 생성하는 단방향 기능이지만 'Kerberos'는 암호화에 기반합니다. – 암호화 및 암호 해독 키를 사용하여 데이터를 스크램블하고 잠금을 해제하는 양방향 기능입니다.

NTLM 프로토콜 관련 문제:

• 비밀번호 유지 LSA 서비스의 메모리에 있는 해시는 mimikatz와 같은 다양한 유틸리티를 사용하여 쉽게 얻을 수 있으며 해시 비밀번호는 후속 공격에 적용될 수 있습니다.
• 취약하거나 사소한 비밀번호는 NTLM의 또 다른 요소입니다. 프로토콜 문제.
• 서버와 고객 간의 상호 인증 부족으로 데이터 가로채기 공격 및 네트워크 데이터에 대한 무단 액세스가 발생합니다.
• 기타 NTLM 누출 또는 문제.

또한 NTLM Kerberos는 티켓 생성 서비스 또는 키 배포 기능을 통해 전달되는 양방향 절차를 기반으로 하는 반면 고객을 인증하기 위해 고객과 서버 간의 3방향 핸드셰이크를 기반으로 합니다. NTLM 특정 보안 위험 및 알려진 보안 누출 또는 암호 해싱 및 솔팅과 관련된 문제 이전에 프로토콜이 노출되었습니다.

NLTM 프로토콜 , 대신 서버 및 도메인 컨트롤러의 비밀번호가 '소금'되지 않았는지 확인합니다. . 이는 결국 크래킹 시도를 방지하기 위해 해시된 비밀번호에 임의의 문자열을 추가할 수 없음을 의미합니다. 이러한 취약성으로 인해 공격자 또는 온라인 사기꾼이 여러 번의 로그인 시도를 통해 암호를 해독할 수 있으며 취약하거나 사소한 암호로 인해 결국 계정에 액세스할 수 있습니다.

그룹 정책 관리 편집기를 사용하여 NTLM 인증 Windows 10을 비활성화하는 방법을 안내합니다.

먼저 도메인 관리자는 NTLM 및 LM 프로토콜은 도메인에서 인증에 적용할 수 없습니다. 도메인(또는 로컬) 정책을 통해 요청한 인증 방식을 정의할 수 있습니다.

1. 'Windows + R' 적용 키보드의 단축키, 'gpmc.msc' 지정 열린 '실행'에서 대화 상자에서 '확인'을 클릭합니다. 버튼을 눌러 '그룹 정책 관리 편집기' 실행 .
2. '컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션'으로 진행 .
3. '네트워크 보안:LAN Manager 인증 수준'을 찾습니다. 정책을 선택한 다음 두 번 클릭합니다.
4. 'NTLMv2 응답만 보내기'를 선택합니다. LM 및 NTLM 거부' 'LM 및 NTLM 응답 보내기' 아래의 기능 영역/드롭다운을 사용하여 모든 LM 및 NTLM 요청을 거부합니다.

레지스트리 편집기를 사용하여 NTLM 인증 Windows 10을 비활성화하는 방법을 안내합니다.

1. 'Windows + R' 적용 키보드의 단축키, 'regedit' 지정 공개된 '실행'에서 대화 상자에서 '확인'을 클릭합니다. '레지스트리 편집기' 실행 버튼 ³ .
2. 아래의 목적지로 이동

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

3. 이 시점에서 오른쪽 섹션의 빈 영역을 마우스 오른쪽 버튼으로 클릭하고 '새로 만들기> DWORD'를 선택합니다. 'lmCompatibilityLevel'로 지정합니다. , 매개변수를 '0 ~ 5'로 정의 '확인'을 누릅니다. 선택을 저장합니다.
4. 이 시점에서 옵션 5 값 데이터는 'NTLM 응답만 보내고 LM 및 NTLM 거부'에 해당합니다. . 모든 수정 사항을 저장합니다.

이 가이드에 주의하십시오. 고급 Windows 관리자를 제거하려면 어떻게 합니까?

NTLM 인증 감사 로깅 활성화 안내

NTLM의 적용을 요구하는 도메인에 남아 있는 프로그램이 없다는 것을 확신해야 합니다. , NTLM 비활성화 전 완전히 도메인에 있고 'Kerbeors'에 도달 프로토콜.

1. '그룹 정책 관리 편집기' 시작 위의 권장 사항에 따라 '컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 보안 옵션'으로 이동합니다. 경로.
2. '네트워크 보안:NTLM 제한:이 도메인에서 NTLM 인증 감사'를 찾아 활성화합니다. 정책을 설정하고 그 값을 '모두 사용'으로 정의합니다. .
3. 동일한 프로세스를 반복하여 '네트워크 보안:NTLM 제한:들어오는 NTLM 트래픽 감사'를 활성화합니다. 정책.

NTLM 인증 적용 이벤트 검사 안내

NTLM 인증을 찾을 수 있습니다. 애플리케이션 및 서비스 로그에 나타납니다.

1. '서비스 로그'로 이동 'Microsoft> Windows' 참조 .
2. NTLM 복용 이벤트 뷰어 영역입니다. 이 시점에서 각 서버의 이벤트를 분석하거나 중앙 Windows 이벤트 로그 수집기로 가져올 수 있습니다.
3. NTLM을 사용하는 앱 찾기 도메인에 있고 'Kerberos'를 적용하려면 전환해야 합니다. SPN을 통해 가능합니다.

읽기: Windows 10의 자녀 보호. 설정 가이드.

Active Directory 도메인에서 NTLM을 완전히 제한하기 위한 가이드

NTLM이 없는 인증 도메인의 프로그램마다 다르게 작동하므로 '보호된 사용자'에 고객 계정을 추가할 수 있습니다. 도메인 그룹. 확인이 완료되는 즉시 NTLM 인증을 완전히 비활성화할 수 있습니다. 귀하의 Windows 도메인에서.

요약

이 가이드가 NTLM 인증 Windows 10을 비활성화하는 방법에 대해 도움이 되었다고 확신합니다. 간단한 솔루션/접근법의 범위. 이를 가능하게 하기 위해 당사의 지침을 읽고 따를 수 있습니다. 튜토리얼이 확실히 도움이 되었다면 다른 고객과 기사를 공유하여 도움을 받을 수 있습니다. 제안이나 질문이 있는 경우 아래 댓글 섹션에서 자유롭게 공유하세요.