NTLM Overview

Artigo
11/02/2024
Aplica-se a:

✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Este tópico destinado aos profissionais de TI descreve o NTLM, todas as alterações na funcionalidade e fornece links para recursos técnicos da Autenticação do Windows e do NTLM para o Windows Server.

Descrição do recurso

A autenticação NTLM é uma família de protocolos de autenticação que são englobados no Windows Msv1_0.dll. Os protocolos de autenticação NTLM incluem LAN Manager versão 1 e 2 e NTLM versão 1 e 2. Os protocolos de autenticação NTLM autenticam usuários e computadores com base em um mecanismo de desafio/resposta que prova a um servidor ou controlador de domínio que um usuário sabe a senha associada a uma conta. Quando o protocolo NTLM é usado, um servidor de recursos deve tomar uma das seguintes ações para verificar a identidade de um computador ou usuário sempre que um novo token de acesso for necessário:

Entra em contato com um serviço de autenticação de domínio no controlador de domínio para o domínio da conta do computador ou do usuário, se a conta for uma conta de domínio.
Procura a conta do computador ou do usuário no banco de dados de contas locais, se a conta for uma conta local.

Aplicativos atuais

Ainda há suporte para a autenticação NTLM e ela deve ser usada para autenticação do Windows com sistemas configurados como um membro de um grupo de trabalho. A autenticação NTLM também é usada para autenticação de logon local em controladores que não são de domínios. A autenticação Kerberos versão 5 é o método de autenticação preferencial para os ambientes do Active Directory, mas um aplicativo Microsoft ou não ainda pode usar o NTLM.

Reduzir o uso do protocolo NTLM em um ambiente de TI exige o conhecimento dos requisitos do aplicativo implantado em NTLM, bem como das estratégias e das etapas necessárias para configurar ambientes de computação para usar outros protocolos. Novas ferramentas e configurações foram adicionadas para ajudá-lo a descobrir como o NTLM é usado para restringir de maneira seletiva o tráfego NTLM. Para obter informações sobre como analisar e restringir o uso do NTLM em seus ambientes, consulte Introducing the Restriction of NTLM Authentication (Apresentando a restrição da autenticação NTLM) para acessar o guia de uso do NTLM para auditoria e restrição.

Funcionalidade nova e alterada

Não existem alterações nas funcionalidades do NTLM para o Windows Server.

Funcionalidades removidas ou reprovadas

Nenhuma funcionalidade do NTLM para o Windows Server foi removida ou preterida.

Informações sobre o Gerenciador do Servidor

O NTLM não pode ser configurado a partir do Gerenciador do Servidor. Você pode usar as configurações de Política de Segurança ou Políticas de Grupo para gerenciar o uso da autenticação NTLM entre sistemas de computadores. Em um domínio, o Kerberos é o protocolo de autenticação padrão.

Confira também

A tabela a seguir lista os recursos relevantes para NTLM e outras tecnologias de autenticação do Windows.

Tipo de conteúdo	Referências
Avaliação do produto	Introducing the Restriction of NTLM Authentication (Apresentando a restrição da autenticação NTLM) Alterações na autenticação NTLM
Planejamento	IT Infrastructure Threat Modeling Guide (Guia de modelagem de ameaças de infraestrutura de TI) Ameaças e contramedidas: configurações de segurança no Windows Server 2003 e no Windows XP Guia de ameaças e contramedidas: configurações de segurança no Windows Server 2008 e no Windows Vista Guia de ameaças e contramedidas: configurações de segurança no Windows Server 2008 R2 e no Windows 7
Implantação	Proteção Estendida para Autenticação Auditing and restricting NTLM usage guide (Guia de uso do NTLM para auditoria e restrição) Ask the Directory Services Team: NTLM Blocking and You: Application Analysis and Auditing Methodologies in Windows 7 (Pergunte à equipe dos Serviços de Diretório: Bloqueio NTLM e você: análise de aplicativo e metodologias de auditoria no Windows 7) Windows Authentication Blog (Blog de autenticação do Windows) Configuring MaxConcurrentAPI for NTLM pass-through authentication (Configurando MaxConcurrentAPI para autenticação de passagem de NTLM)
Desenvolvimento	Microsoft NTLM (Windows) [MS-NLMP]: Especificação de Protocolo de Autenticação NT LAN Manager (NTLM) [MS-NNTP]: Autenticação do protocolo NTLM: Extensão do protocolo NNTP [MS-NTHT]: Especificação do protocolo NTLM via HTTP
Atualizações	Novas proteções de autenticação de passagem do NTLM para CVE-2022-21857

Compartilhar via