Você está visualizando atualmente Windows 11 Irá Descontinuar NTLM, Adicionar Controles de Aplicativos com IA e Defesas de Segurança

Windows 11 Irá Descontinuar NTLM, Adicionar Controles de Aplicativos com IA e Defesas de Segurança

A Microsoft confirmou seus planos de descontinuar o NT LAN Manager (NTLM) no Windows 11 no segundo semestre do ano, enquanto anunciava uma série de novas medidas de segurança para fortalecer o sistema operacional de desktop amplamente utilizado.

A decisão de abandonar o NTLM em favor do Kerberos para autenticação foi originalmente anunciada em outubro de 2023. Além disso, outras mudanças no Windows 11 incluem a ativação da proteção da Autoridade de Segurança Local (LSA) por padrão para novos dispositivos do consumidor e o uso da segurança baseada em virtualização (VBS) para proteger a tecnologia Windows Hello.

Um dos aprimoramentos notáveis de segurança é o Controle de Aplicativos Inteligente, que foi aprimorado com um modelo de inteligência artificial (IA) para determinar a segurança dos aplicativos e bloquear aqueles que são desconhecidos ou contêm malware.

Além disso, outras melhorias incluem o isolamento de aplicativos Win32, a limitação do abuso de privilégios de administrador, e a criação de ambientes de execução confiáveis para desenvolvedores de terceiros.

A empresa também mencionou que não confiará mais em certificados de autenticação de servidor TLS com chaves RSA com menos de 2048 bits devido aos avanços na potência de computação e criptoanálise.

Finalizando a lista de recursos de segurança está o Sistema de Nome de Domínio de Confiança Zero (ZTDNS), que visa ajudar os clientes comerciais a restringir o Windows dentro de suas redes permitindo que dispositivos Windows se conectem apenas a destinos de rede aprovados por nome de domínio.

Essas melhorias seguem críticas às práticas de segurança da Microsoft que permitiram que atores de estado-nação da China e da Rússia violassem seu ambiente online do Exchange, com um relatório recente da Junta de Revisão de Segurança Cibernética dos EUA observando que a cultura de segurança da empresa precisa de uma revisão.

Em resposta, a Microsoft delineou mudanças abrangentes para priorizar a segurança acima de tudo como parte de sua Iniciativa de Futuro Seguro (SFI) e responsabilizar diretamente a liderança sênior por cumprir metas de cibersegurança.