Microsoft introduce nuove chiavi di registro e criteri di gruppo per NTLM in Windows 11 24H2 e Server 2025

Microsoft introduce nuove chiavi di registro e criteri di gruppo per NTLM in Windows 11 24H2 e Server 2025

Deprecazione del protocollo NTLM in Windows 11 e Server 2025

A dicembre dello scorso anno, Microsoft ha avviato la graduale eliminazione del protocollo NT LAN Manager (NTLM) su Windows 11 24H2 e Windows Server 2025. Questa importante iniziativa indica che NTLM non è più in fase di sviluppo attivo, con conseguente riduzione del supporto e successiva rimozione. Date le vulnerabilità del protocollo nell’attuale panorama della sicurezza, Microsoft raccomanda vivamente la transizione a metodi di autenticazione più moderni, come Kerberos.

Articoli sulla rimozione e guida di NTLMv1

Nell’ambito di questa transizione, NTLMv1 è già stato eliminato sia da Windows 11 24H2 che da Windows Server 2025. In risposta, Microsoft ha rilasciato una serie di documenti guida volti ad assistere i professionisti IT e gli amministratori di sistema nell’adattamento a questi cambiamenti.

A luglio è stato diffuso un articolo di supporto che descriveva dettagliatamente le modifiche di auditing per NTLM. Questa funzionalità di auditing è fondamentale per identificare l’utilizzo di NTLM all’interno delle organizzazioni, riconoscendo che alcune entità dipendono ancora da questo metodo di autenticazione legacy. La disponibilità di tali strumenti è essenziale per gestire le implicazioni di sicurezza che ne derivano.

Istruzioni di configurazione

La guida esplora ulteriormente come gli amministratori possono configurare le impostazioni NTLM tramite due nuovi Criteri di gruppo: “NTLM Enhanced Logging” per le impostazioni client e server e “Log Enhanced Domain-wide NTLM Logs” per la registrazione completa del dominio.

Criteri di gruppo di controllo ntlmCriteri di gruppo di controllo ntlm

Per ulteriori informazioni, è possibile accedere all’articolo di supporto completo sul sito Web di Microsoft all’indirizzo KB5064479.

Nuova chiave di registro per Credential Guard

Oltre alle linee guida per l’audit, Microsoft ha introdotto dettagli su una nuova chiave del Registro di sistema relativa all’audit e all’applicazione di Credential Guard. Questa funzionalità svolge un ruolo cruciale nella protezione delle credenziali dai furti, utilizzando la sicurezza basata sulla virtualizzazione (VBS), proteggendo così gli hash delle password NTLM.

Informazioni sulla chiave di registro

Posizione del registro HKLM\SYSTEM\currentcontrolset\control\lsa\msv1_0
Valore BloccoNtlmv1SSO
Tipo REG_DWORD
Dati
  • 0 (predefinito) : consente alle richieste di generare credenziali NTLMv1, ma le controlla, generando eventi di avviso. Questa modalità è denominata modalità di controllo.
  • 1 : blocca la generazione delle credenziali NTLMv1, causando eventi di errore. Questa modalità è classificata come Enforce.

Cronologia per l’implementazione delle modifiche

Microsoft ha inoltre delineato una tempistica per l’implementazione di queste modifiche:

Data Modifica
Fine agosto 2025 Attivazione dei registri di controllo per l’utilizzo di NTLMv1 su client Windows 11, versione 24H2 o successive.
Novembre 2025 Inizio dell’implementazione delle modifiche per Windows Server 2025.
Ottobre 2026 L’impostazione predefinita per la chiave di registro BlockNtlmv1SSO passerà dalla modalità Audit (0) alla modalità Enforce (1) tramite un futuro aggiornamento di Windows, aumentando le restrizioni su NTLMv1. Questa modifica verrà implementata solo se la chiave di registro BlockNtlmv1SSO non è stata utilizzata.

Per ulteriori approfondimenti, fare riferimento all’articolo di supporto qui sotto KB5066470 sulla piattaforma ufficiale di Microsoft.

Fonte e immagini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *