Como posso remover o NTLM rápido e fácil?

O NTLM (NT Lan Manager) existe há algum tempo e é uma fonte de problemas para os defensores da rede, pois existem vários problemas com essa forma de autenticação. Qual aprendizado para eliminar o NTLM se tornou um conhecimento valioso.

As credenciais NTLM geralmente são armazenadas na memória e um invasor pode facilmente extraí-las com uma ferramenta como o Mimikatz e as credenciais também podem ser usadas para transmitir ataques de hash.

Ferramentas como o respondedor podem coletar credenciais NTLM na rede simplesmente fingindo que a rede compartilha um usuário que tentou acessar dentro de sua rede. Portanto, livrar-se do NTLM deve ser uma prioridade para muitos, mas por onde começar?

Como remover o NTLM?

Com a política de grupo, podemos desativar o NTLM anterior e permitir apenas o Kerberos , conhecido como bloqueio de NTLM. No entanto, antes de fazer isso, você deve verificar e garantir que aplicativos da Microsoft e de terceiros na sua rede não exijam autenticação NTLM antes de continuar.

As opções de política de grupo para NTLM são encontradas em Configuração do computador> Diretivas> Configurações do Windows> Configurações de segurança> Diretivas locais> Opções de segurança.

  1. Clique no botão ” Iniciar “.
  2. Selecione a opção de menu ” Ferramentas administrativas “.
  3. Em seguida, clique no item de menu “Gerenciamento de Diretiva de Grupo” para abrir o ” Console de Gerenciamento de Diretiva de Grupo “.
  4. Expanda o nó “Active Directory”, seguido pelo nó “domínios”, o nó do domínio e o nó “Controladores de domínio”.
  5. Selecione a diretiva “Controladores de domínio padrão”.
  6. Clique na diretiva mencionada e escolha a opção de menu “Editar”.
  7. Expanda o nó “Diretivas” em ” Configuração do Computador “.
  8. Expanda o nó “Configurações do Windows”.
  9. Seguido pelo nó “Configurações de segurança” e pelo nó “Diretivas locais”.
  10. Selecione o nó “Opções de segurança”.
  11. Role pela lista de opções de política para localizar a Segurança de Rede:
  • Restrinja a autenticação NTLM nesta configuração de diretiva de domínio.
  • Clique duas vezes nele para abrir a caixa de diálogo ” Security Policy Settings ” .
  • Marque a caixa “Definir esta configuração de política”.
  • Selecione ” Negar contas de domínio para servidores de domínio “.
  • Nesta lista suspensa, se você deseja impedir que usuários do domínio de autenticação em servidores no domínio usando NTLM.
  • Selecione ” Negar conta do domínio ” na lista suspensa.
  • Se você deseja impedir que usuários do domínio efetuem login usando a autenticação NTLM.
  • Selecione ” Negar para servidores de domínio ” se desejar impedir que os servidores de domínio usem o NTLM para autenticação.
  • Selecione “Negar tudo” para evitar qualquer autenticação NTLM.
  • Clique no botão ” OK ” para aceitar a alteração.
  • Você receberá um aviso de que a configuração pode afetar a compatibilidade do cliente.
  • Serviços e aplicativos.
  • Clique no botão ” Sim “.
  • Clique no botão “Fechar” na barra de título do ” Editor de Gerenciamento de Diretiva de Grupo “.
  • Em seguida, clique no botão “Fechar” na barra de título do “Console de Gerenciamento de Diretiva de Grupo”.
Relacionado:  Como desativar o alerta de não tinta nas impressoras Canon?
 

Você pode estar interessado:

Deixe um comentário

Este site usa cookies para lhe proporcionar a melhor experiência de usuário. Politica de cookies, clique no link para obter mais informações. ACEPTAR

Aviso de cookies