لعقودٍ، استخدم ويندوز بروتوكول NTLM (مدير شبكة NT المحلية) للتحقق من هوية المستخدمين وأجهزة الكمبيوتر على الشبكات المحلية. يعمل هذا البروتوكول، ولكنه يُعاني من ثغراتٍ أمنيةٍ معروفة، ولم يعد يُلبي معايير الأمان الحديثة. سعت مايكروسوفت جاهدةً للتخلص منه تدريجيًا لسنوات، وأكدت اليوم أن الإصدارات القادمة من ويندوز 11 للأجهزة العميلة والخوادم ستُعطّل NTLM افتراضيًا.
لتغطية الحالات التي كان فيها هذا البروتوكول ضروريًا في السابق، قدّمت الشركة تقنيتين مبنيتين على Kerberos، البروتوكول الذي روّجت له لسنواتٍ باعتباره خليفته. الأولى من هاتين التقنيتين، والمعروفة باسم IAKerb، مُصممة لبيئات المؤسسات حيث يحتاج الكمبيوتر إلى المصادقة ولكنه لا يملك وصولًا مباشرًا إلى وحدة تحكم المجال. تتيح تقنية IAKerb للخدمة المستهدفة العمل كوسيط في العملية، ما يحل أحد الأسباب الرئيسية التي دفعت العديد من المؤسسات إلى الاستمرار في الاعتماد على بروتوكول NTLM.
أما التقنية الثانية فهي LocalKDC، التي تركز على مصادقة الحسابات المحلية، أي أجهزة الكمبيوتر غير المتصلة بشبكة الشركة أو التي تعمل بشكل مستقل. وبذلك، تسد هاتان التقنيتان معًا ثغرتين رئيسيتين حالتا دون انتقال العديد من الشركات والمستخدمين المتقدمين إلى هذه التقنية بشكل نهائي.
على الرغم من أن جميع المؤشرات تُشير إلى انتهاء بروتوكول NTLM بدءًا من اليوم، إلا أن مايكروسوفت كانت في الواقع تُجري عملية التخلص التدريجي منه منذ فترة. بدأت الشركة العملاقة في مجال التكنولوجيا بالترويج لاستخدام Kerberos، ثم فعّلت عمليات تدقيق التكوين في Windows Server 2025. والخطوة المنطقية التالية هي تعطيل البروتوكول افتراضيًا، مع إبقائه متاحًا لمن يحتاجونه في حالات مُحددة جدًا.
وفقًا لموقع Neowin، ستصل أولى لمحات هذه التغييرات عبر قناة Canary في برنامج Windows Insider. في هذه النسخة التجريبية، سيتم تفعيل IAKerb افتراضيًا، بينما سيتم تعطيل LocalKDC، مع إمكانية تغيير كلا الخيارين يدويًا من سجل الويندوز . وتخطط مايكروسوفت مع مرور الوقت لدمج هذه الإعدادات في أدوات الإدارة وسياسات المجموعة.
إذا كنت تستخدم الويندوز في المنزل دون إعدادات شبكة مُتقدمة، فربما لن تُلاحظ هذا التغيير مُباشرةً. ستستمر عملية تسجيل الدخول بالعمل كما هي، ولكن باستخدام بروتوكول أحدث. يهدف استبدال NTLM بـ Kerberos إلى تعزيز الحماية ضد الهجمات التي تُحاول سرقة كلمات المرور.
يختلف الوضع في بيئات الشركات التي لا تزال تستخدم بروتوكول NTLM لأغراض التوافق. في هذه الحالات، سيحتاج المسؤولون إلى مراجعة التبعيات قبل أن يصل الانتقال إلى إصدارات النظام المستقرة.
ليست هناك تعليقات:
إرسال تعليق