最近,微软宣布了一个影响很大的技术计划,主要目标是升级网络安全,逐渐把以前的身份验证协议淘汰掉。1993年出现的NTLM协议,微软在这次计划中打算彻底废除。这次行动是为了应对如今网络安全威胁不断增加的局面。微软公司在Windows 11和Windows Server系列产品中,计划给这个老旧的NTLM协议默认关闭,让系统使用更安全的Kerberos协议。这样做是为了从底层上提升系统的安全性。尽管NTLM在过去有一定贡献,但随着攻击技术的发展,它的缺点越来越明显。比如中继攻击和哈希值传递漏洞都给了攻击者可乘之机。 微软这次转向Kerberos是为了防范高级持续性威胁。为了避免大规模兼容性问题和业务中断,他们没有采取激进策略,而是制定了一个三年期分阶段过渡方案。这个方案有三个阶段。第一个阶段是审计与发现,微软给新的Windows版本内置了审计工具,帮助管理员识别内部环境中使用NTLM的应用和服务。第二阶段是技术攻坚与替代,计划在2026年下半年开始引入新功能如IAKerb等。第三阶段是默认禁用与完成过渡,在下一代主要版本中默认关闭NTLM功能。 这个过渡计划体现了微软对用户负责的态度。让他们逐渐适应新的安全标准。微软推出这个计划是为了应对越来越严重的网络安全威胁。 企业用户需要积极响应这个变革,开始内部审计和迁移测试。这样做不仅能适应微软产品路线的变化,还能提升自身网络安全能力。只有持续构筑适应时代威胁的安全底座,才能保障数字经济的稳定发展。