NTLM認証の無効化と課題について

今回はNTLM認証が非推奨となったことによる今後NTLM認証がどうなるのかというメモです。

NTLM認証はどうなるのか

結論としては、今のところは非推奨になるだけでWindows 11 24H2でも、Windows Server 2025でも使用できると考えられます。

マイクロソフトより日本語で情報が公開されておりました。

NTLM の廃止に向けた対応について
本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、先般非推奨となった NTLM の廃止に向けた対応について、ご参考としていただける情報についてご案内いたします。今後の対応について、現時点で...

まだ詳細なロードマップが公開されていないということもあり、まだまだ未確定な部分が多いです。

Kerberos認証の移行を推奨

マイクロソフトとしてはKerberos認証の移行を推奨しているようですが、NTLM認証でしか動作しない環境もあると思います。僕としてはインターネットからRD Gatewayを介したRDPではNTLM認証でしか認証できないと思うのでそこがどうなるのかが気になっています。Kerberos認証は通常ドメインに所属している端末からの認証方法だと思うので、、、

IAKERBやLocal KDCがNTLM認証の代替になるか

マイクロソフトはIAKERBとLocal KDCを代替機能としていますがどんなものなのでしょうか

IAKERBはアプリケーションサーバーをプロキシとしてKDCと通信できるとのことなので、インターネットからの通信からも認証できる可能性があります。

Local KDCは各端末にKDCの機能を持たすことができる機能とのことです。社内環境であれば有効だと思いますが、不特定多数の端末が利用するようなサービスには利用できないでしょう。

なので僕としてはIAKERBの詳細を待っている感じです。

NTLM認証はセキュリティ的に課題があることは認識していますが、上手い移行が出来れば良いですが、、、続報があれば更新する予定です。

タイトルとURLをコピーしました