Windows 11 및 Server 2025에서 NTLM 프로토콜 사용 중단
작년 12월, Microsoft는 Windows 11 24H2 및 Windows Server 2025에서 NTLM(NT LAN Manager) 프로토콜의 단계적 폐지를 시작했습니다.이 중요한 조치는 NTLM이 더 이상 활발하게 개발되지 않음을 의미하며, 이로 인해 지원이 감소하고 결국에는 제거될 것입니다.오늘날의 보안 환경에서 NTLM 프로토콜의 취약성을 고려할 때, Microsoft는 Kerberos와 같은 최신 인증 방식으로의 전환을 강력히 권장합니다.
NTLMv1 제거 및 지침 문서
이러한 전환의 일환으로 NTLMv1은 Windows 11 24H2와 Windows Server 2025에서 모두 제거되었습니다.이에 따라 Microsoft는 IT 전문가와 시스템 관리자가 이러한 변경 사항에 적응할 수 있도록 돕기 위한 일련의 지침 문서를 발표했습니다.
7월에는 NTLM 감사 기능 수정 사항을 자세히 설명하는 지원 문서가 배포되었습니다.이 감사 기능은 조직 내 NTLM 사용을 파악하는 데 매우 중요하며, 일부 기관에서는 여전히 이 기존 인증 방식을 사용하고 있다는 점을 인지하고 있습니다.이러한 도구의 가용성은 관련된 보안 문제를 관리하는 데 필수적입니다.
구성 지침
이 지침에서는 관리자가 클라이언트 및 서버 설정을 위한 “NTLM 강화 로깅” 과 포괄적인 도메인 로깅을 위한 “강화된 도메인 전체 NTLM 로그 로깅” 이라는 두 가지 새로운 그룹 정책을 통해 NTLM 설정을 구성하는 방법을 자세히 설명합니다.
자세한 내용은 Microsoft 웹사이트의 KB5064479 에서 전체 지원 문서를 참조하세요.
Credential Guard용 새 레지스트리 키
감사 지침 외에도 Microsoft는 Credential Guard의 감사 및 시행과 관련된 새로운 레지스트리 키에 대한 세부 정보를 발표했습니다.이 기능은 가상화 기반 보안(VBS)을 활용하여 자격 증명을 도난으로부터 보호하는 데 중요한 역할을 하며, 이를 통해 NTLM 암호 해시를 보호합니다.
레지스트리 키 정보
| 등록 위치 | HKLM\SYSTEM\현재 제어 집합\control\lsa\msv1_0 |
|---|---|
| 값 | BlockNtlmv1SSO |
| 유형 | REG_DWORD |
| 데이터 |
|
변경 사항 롤아웃 타임라인
Microsoft는 또한 이러한 변경 사항을 구현하기 위한 일정을 설명했습니다.
| 날짜 | 변화 |
|---|---|
| 2025년 8월 말 | Windows 11 버전 24H2 이상 클라이언트에서 NTLMv1 사용에 대한 감사 로그를 활성화합니다. |
| 2025년 11월 | Windows Server 2025에 대한 변경 사항 롤아웃이 시작됩니다. |
| 2026년 10월 | BlockNtlmv1SSO 레지스트리 키 의 기본 설정은 향후 Windows 업데이트를 통해 감사 모드(0) 에서 적용 모드(1)로 전환되어 NTLMv1에 대한 제한이 강화됩니다.이 변경 사항은 BlockNtlmv1SSO 레지스트리 키가 사용되지 않은 경우에만 적용됩니다. |
추가적인 정보를 얻으려면 Microsoft 공식 플랫폼의 KB5066470 지원 문서를 참조하세요 .
답글 남기기