Come posso rimuovere NTLM in modo facile e veloce?

NTLM (NT Lan Manager) è in circolazione da un po ‘di tempo ed è una fonte di problemi per i sostenitori della rete, poiché ci sono diversi problemi con questa forma di autenticazione. Quale apprendimento per eliminare NTLM è diventato una conoscenza preziosa.

Le credenziali NTLM vengono generalmente archiviate in memoria e un utente malintenzionato può estrarle facilmente con uno strumento come Mimikatz e le credenziali possono essere utilizzate anche per passare attacchi di hash.

Strumenti come il risponditore possono raccogliere credenziali NTLM sulla rete semplicemente fingendo che la rete condivida un utente che ha tentato di accedere all’interno della propria rete. Quindi sbarazzarsi di NTLM dovrebbe essere una priorità per molti, ma da dove cominciare?

Come posso rimuovere NTLM in modo facile e veloce? 1

 

Come rimuovere NTLM?

Con i criteri di gruppo possiamo disattivare il precedente NTLM e consentire solo Kerberos , questo è noto come blocco NTLM. Tuttavia, prima di procedere, è necessario verificare e assicurarsi che le applicazioni Microsoft e di terze parti sulla rete non richiedano l’autenticazione NTLM prima di continuare.

Le opzioni dei criteri di gruppo per NTLM si trovano in Configurazione computer> Criteri> Impostazioni di Windows> Impostazioni di sicurezza> Criteri locali> Opzioni di sicurezza.

  1. Fai clic sul pulsante ” Avvia “.
  2. Seleziona l’opzione di menu ” Strumenti di amministrazione “.
  3. Quindi, fare clic sulla voce di menu “Gestione criteri di gruppo” per aprire la ” Console Gestione criteri di gruppo “.
  4. Espandere il nodo “Active Directory”, seguito dal nodo “domini”, dal nodo del dominio e dal nodo “Controller di dominio”.
  5. Seleziona il criterio “Controller di dominio predefiniti”.
  6. Fare clic sulla direttiva menzionata e quindi selezionare l’opzione di menu “Modifica”.
  7. Espandere il nodo “Politiche” in ” Configurazione computer “.
  8. Espandere il nodo “Impostazioni di Windows”.
  9. Seguito dal nodo “Impostazioni di sicurezza” e dal nodo “Criteri locali”.
  10. Seleziona il nodo “Opzioni di sicurezza”.
  11. Scorri l’elenco delle opzioni dei criteri per individuare Sicurezza di rete:
  • Limitare l’autenticazione NTLM in questa impostazione dei criteri di dominio.
  • Fare doppio clic su di esso per aprire la finestra di dialogo ” Impostazioni criteri di sicurezza ” .
  • Seleziona la casella “Definisci questa impostazione di criterio”.
  • Seleziona ” Nega per account di dominio ai server di dominio “.
  • In questo elenco a discesa se si desidera impedire agli utenti di accedere al dominio di autenticazione sui server nel dominio tramite NTLM.
  • Seleziona ” Nega per account di dominio ” dall’elenco a discesa.
  • Se si desidera impedire agli utenti del dominio di accedere utilizzando l’autenticazione NTLM.
  • Selezionare ” Nega per i server di dominio ” se si desidera impedire ai server di dominio di utilizzare NTLM per l’autenticazione.
  • Seleziona “Nega tutto” per evitare qualsiasi autenticazione NTLM.
  • Fare clic sul pulsante ” OK ” per accettare la modifica.
  • Ti verrà richiesto con un avviso che la configurazione potrebbe influire sulla compatibilità del cliente.
  • Servizi e applicazioni.
  • Fai clic sul pulsante ” “.
  • Fare clic sul pulsante “Chiudi” nella barra del titolo dell ‘” Editor Gestione criteri di gruppo “.
  • Quindi fare clic sul pulsante “Chiudi” nella barra del titolo della “Console Gestione criteri di gruppo”.
 

Potrebbe interessarti

Lascia un commento