Windows の認証に対する保護の強化


Windows の認証に対する保護の強化

詳しい情報は こちら を参照してください。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection の値に 0 を設定すると、拡張保護機能が有効になります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel の値について、[ローカル コンピューター ポリシー]-[Windows の設定]-[セキュリティの設定]-[ローカルポリシー]-[セキュリティ オプション] の ネットワークセキュリティ: LAN Manager 認証レベルを 「NTLMv2 応答のみを送信する」に設定します。Windows XP Professional、Windows Vista Ultimate 以下のエディションには gpedit.msc が含まれないので、このレジストリの値を直接編集する必要があります。値については こちら に詳細が掲載されています。

Windows NT 上の LM 認証を無効にする方法

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0 キーの NtlmMinClientSec, NtlmMinServerSec の値を 0x20000000 に設定します。「128ビットの暗号化が必要」が選択されます。


LM 認証、NTLM認証は 2013年4月の時点で、GPGPUを使用したブルートフォースアタック(Brute Force attack、総当たり攻撃)によって短時間でパスワードが解析されるという事例が判明しています。

投稿日: 2013年4月30日 カテゴリー: Windows settings タグ: , , , , , , , , , , , | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。