WindowsドメインでNTLM認証を無効にする方法
Microsoftは、基本認証の目的でWindowsNTにNTMLまたは NTLAN (NTML )Managerプロトコルを組み込んでおり、 (NT LAN Manager Protocol)Kerberos認証(Kerberos authentication)を導入することでセキュリティを強化しようとしています。ただし、NTMLプロトコル(NTML Protocol)は引き続きWindowsドメインネットワーク(Windows Domain Networks)で使用されます。この記事では、WindowsドメインでNTML認証を無効にする方法を説明し(Windows Domain)ます(NTML Authentication)。
Windowsドメインで(Windows Domain)NTML認証(NTML Authentication)を無効にする
Windowsドメインで(Windows Domain)NTML認証(NTML Authentication)を無効にする理由は複数考えられます。最も一般的な理由のいくつかは次のとおりです。
- NTMLは安全ではなく、弱い暗号化を提供します。
- NTMLの場合、パスワードハッシュはLSAサービス(LSA Service)に保存されます。攻撃者が簡単に抽出することができます。
- クライアントとサーバー間の相互認証がないため、データ傍受攻撃(Data Interception attacks)に対して脆弱です 。
NTML認証(NTML Authentication)を無効にする理由を理解したら、それを無効にする理由を見てみましょう。
これらは、WindowsドメインでNTML認証を無効にする方法(Windows Domain)です(NTML Authentication)。
- ローカルグループポリシーエディターによる
- レジストリエディタによる
それらについて詳しく話しましょう。
1]グループポリシーエディターによる
NTMLを無効にする前に、最も保護されていないプロトコルを使用していないことを確認する必要があります。NTMLv1またはNTMLバージョン1(NTML Version 1)。これにより、ドメインが攻撃者に対して脆弱になる可能性があります。それが完了したら、次の方法に従って、グループポリシーエディター(Group Policy Editor)によるWindowsドメインの(Windows Domain)NTML認証(NTML Authentication)を無効にします。
これを行うには、 [スタート(Start)]メニューから[ローカルグループポリシーエディター (Local Group Policy Editor )]を開きます。次の場所に移動します。
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
次に、[ネットワークセキュリティ:LANManager認証レベル (Network Security: LAN Manager authentication level. )]をダブルクリックし ます。[送信済みNTMLv2応答のみ]を(Sent NTMLv2 response only. Refuse LM & NTML )選択 します。「ローカルセキュリティ設定」タブからLMとNTML を拒否します。
[ Apply > Ok ]をクリックすると、ドメインでNTML認証が無効になります。
2]レジストリエディタによる
グループポリシーエディター(Group Policy Editor)がない場合は、レジストリエディター(Registry Editor)からNTMLを無効にすることができます。あなたはいくつかの簡単な解決策の助けを借りて、それを簡単に行うことができます。
スタートメニュー(Start Menu)からレジストリエディタ (Registry Editor )を起動 し、次の場所に移動します。
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa
次に、 Lsa (Lsa )を右クリックして 、[New > DWORD (32-bit) Value. ]を選択します 。「 LmCompatibilityLevel 」という名前を付け、「 Sent NTMLv2 response only(Sent NTMLv2 response only. Refuse LM & NTML”.)」に対応するため、Valuedata を 5.5に設定 します 。(5. )LMとNTMLを拒否する」。
このようにして、レジストリエディタで(Registry Editor)NTMLを無効にすることができます。
次を読む:(Read Next: )Windows10でSMBIを無効にする理由と方法
About the author
私はユタ大学でコンピュータ エンジニアリングを卒業し、ソフトウェア開発と Windows 開発で 10 年以上の経験があります。PDF や Office ドキュメントを扱った経験があり、iOS や Android プラットフォームを使用してガジェットを作成した経験もあります。
Related posts
Windows 10でLAN Manager Authentication Levelを変更する方法
Windows 10でNetwork Sniffer Tool PktMon.exeを使用する方法
Modern Standby Windows 10でNetwork Connectionsを有効にします
Windows 11でWi-FiとEthernet adapterを有効または無効にする
どのようにNetwork Driveをマッピングするか、Windows 11/10にFTP Driveを追加します
Unidentified NetworkをWindows 11/10に修正する方法
WindowsがWindows 10でルータからNetwork Settingsを取得することはできません
Windows 10にRouter IP addressを見つける方法 - IP Address Lookupを
Network Adapter Windows 10にありません
Windows 10でLANを使用してコンピュータ間でファイルを共有する方法
Windows 10でモバイルHotspotを無効または有効にする方法
修正:Windows 11/10のWiFi or Network IconのRed Cross X
私のping TimeがWindows 11/10でとても高いのはなぜですか?
Windows 10にNetwork driveマッピングすることができません
Alloy Discovery Express for Alloy Discovery ExpressでNetwork Auditを実行します
Windows 10に新しいWi-Fi Network Profileを追加する方法
TCP and UDP Portとは何ですか? Windows 10でそれらをブロックまたは開く方法は?
Fix Ping Spikes WiFi or Ethernet Windows 11/10
PublicからPublicへのNetworkを変更するオプションWindows 11/10
NetTraffic:Windows 10のリアルタイムNetwork trafficモニター