Microsoft, Windows 11 24H2 및 Server 2025에 NTLM용 새 레지스트리 키 및 그룹 정책 도입

Microsoft, Windows 11 24H2 및 Server 2025에 NTLM용 새 레지스트리 키 및 그룹 정책 도입

Windows 11 및 Server 2025에서 NTLM 프로토콜 사용 중단

작년 12월, Microsoft는 Windows 11 24H2 및 Windows Server 2025에서 NTLM(NT LAN Manager) 프로토콜의 단계적 폐지를 시작했습니다.이 중요한 조치는 NTLM이 더 이상 활발하게 개발되지 않음을 의미하며, 이로 인해 지원이 감소하고 결국에는 제거될 것입니다.오늘날의 보안 환경에서 NTLM 프로토콜의 취약성을 고려할 때, Microsoft는 Kerberos와 같은 최신 인증 방식으로의 전환을 강력히 권장합니다.

NTLMv1 제거 및 지침 문서

이러한 전환의 일환으로 NTLMv1은 Windows 11 24H2와 Windows Server 2025에서 모두 제거되었습니다.이에 따라 Microsoft는 IT 전문가와 시스템 관리자가 이러한 변경 사항에 적응할 수 있도록 돕기 위한 일련의 지침 문서를 발표했습니다.

7월에는 NTLM 감사 기능 수정 사항을 자세히 설명하는 지원 문서가 배포되었습니다.이 감사 기능은 조직 내 NTLM 사용을 파악하는 데 매우 중요하며, 일부 기관에서는 여전히 이 기존 인증 방식을 사용하고 있다는 점을 인지하고 있습니다.이러한 도구의 가용성은 관련된 보안 문제를 관리하는 데 필수적입니다.

구성 지침

이 지침에서는 관리자가 클라이언트 및 서버 설정을 위한 “NTLM 강화 로깅” 과 포괄적인 도메인 로깅을 위한 “강화된 도메인 전체 NTLM 로그 로깅” 이라는 두 가지 새로운 그룹 정책을 통해 NTLM 설정을 구성하는 방법을 자세히 설명합니다.

NTLM 감사 그룹 정책NTLM 감사 그룹 정책

자세한 내용은 Microsoft 웹사이트의 KB5064479 에서 전체 지원 문서를 참조하세요.

Credential Guard용 새 레지스트리 키

감사 지침 외에도 Microsoft는 Credential Guard의 감사 및 시행과 관련된 새로운 레지스트리 키에 대한 세부 정보를 발표했습니다.이 기능은 가상화 기반 보안(VBS)을 활용하여 자격 증명을 도난으로부터 보호하는 데 중요한 역할을 하며, 이를 통해 NTLM 암호 해시를 보호합니다.

레지스트리 키 정보

등록 위치 HKLM\SYSTEM\현재 제어 집합\control\lsa\msv1_0
BlockNtlmv1SSO
유형 REG_DWORD
데이터
  • 0(기본값) : 요청에서 NTLMv1 자격 증명을 생성하도록 허용하지만, 이를 감사하여 경고 이벤트를 생성합니다.이 모드를 감사 모드 라고 합니다.
  • 1 : NTLMv1 자격 증명 생성을 차단하여 오류 이벤트를 발생시킵니다.이 모드는 강제 적용 모드 로 분류됩니다.

변경 사항 롤아웃 타임라인

Microsoft는 또한 이러한 변경 사항을 구현하기 위한 일정을 설명했습니다.

날짜 변화
2025년 8월 말 Windows 11 버전 24H2 이상 클라이언트에서 NTLMv1 사용에 대한 감사 로그를 활성화합니다.
2025년 11월 Windows Server 2025에 대한 변경 사항 롤아웃이 시작됩니다.
2026년 10월 BlockNtlmv1SSO 레지스트리 키 의 기본 설정은 향후 Windows 업데이트를 통해 감사 모드(0) 에서 적용 모드(1)로 전환되어 NTLMv1에 대한 제한이 강화됩니다.이 변경 사항은 BlockNtlmv1SSO 레지스트리 키가 사용되지 않은 경우에만 적용됩니다.

추가적인 정보를 얻으려면 Microsoft 공식 플랫폼의 KB5066470 지원 문서를 참조하세요 .

출처 및 이미지

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다