随着网络攻击手段不断升级,身份验证环节正成为攻击者的主要突破口。微软近期宣布,将在未来Windows 11及Windows Server产品中逐步取消NTLM身份验证协议的默认配置,转而采用以Kerberos为主的认证框架,并通过分阶段实施来降低对企业业务的影响。该调整标志着操作系统安全策略正从"兼容优先"向"安全优先"转变。
微软的该举措展现了其在网络安全领域的远见。面对日益复杂的网络威胁,仅靠修补漏洞已不够,必须升级安全基础设施。这个分阶段方案既考虑了企业实际需求,又为行业升级设立了明确路线。可以预见,这将推动整个行业加快安全协议的更新步伐,提升全球信息系统的安全水平。