Como desabilitar a autenticação NTLM no domínio do Windows

A Microsoft inclui o protocolo NTML  ou  NT LAN Manager(NT LAN Manager Protocol) no Windows NT para fins de autenticação básica – e tentou aumentar sua segurança introduzindo a autenticação Kerberos(Kerberos authentication) . No entanto, o protocolo NTML(NTML Protocol) ainda é usado em redes de domínio do Windows(Windows Domain Networks) . Neste artigo, veremos como desabilitar a autenticação NTML(NTML Authentication) no domínio do Windows(Windows Domain) .

Desabilitar a autenticação NTML(NTML Authentication) no domínio do Windows(Windows Domain)

Pode haver vários motivos pelos quais você pode querer desabilitar a autenticação NTML(NTML Authentication) no domínio do Windows(Windows Domain) . Alguns dos motivos mais comuns são:

  1. NTML não é seguro e oferece criptografia fraca.
  2. No caso de NTML , seu hash de senha será armazenado no LSA Service . Ele pode ser facilmente extraído por um invasor.
  3. É vulnerável a  ataques de interceptação de dados,(Data Interception attacks) pois há falta de autenticação mútua entre o cliente e o servidor.

Depois de conhecer os motivos para desabilitar a Autenticação NTML(NTML Authentication) , vamos ver os motivos para desabilitá-la.

Estas são as maneiras pelas quais vamos desabilitar a autenticação NTML(NTML Authentication) no domínio do Windows(Windows Domain) .

  1. Por Editor de Diretiva de Grupo Local
  2. Por Editor do Registro

Vamos falar sobre eles em detalhes.

1] Por Editor de Diretiva de Grupo

Desabilitar a autenticação NTLM no domínio do Windows

Antes de desabilitar o NTML , precisamos ter certeza de que você não está usando o protocolo mais desprotegido, ou seja; NTMLv1 ou NTML Versão 1(NTML Version 1) . Isso pode tornar seu domínio vulnerável a invasores. Quando terminar, siga o método a seguir para desabilitar a autenticação NTML(NTML Authentication) no domínio do Windows(Windows Domain) pelo Editor de Diretiva(Group Policy Editor) de Grupo .

Para fazer isso, abra o Editor (Local Group Policy Editor ) de Diretiva de Grupo Local no menu Iniciar(Start) . Vá para o seguinte local.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Agora, clique duas vezes em  Segurança de rede: nível de autenticação do LAN Manager. (Network Security: LAN Manager authentication level. )Selecione  Enviado somente resposta NTMLv2. Recuse LM e NTML (Sent NTMLv2 response only. Refuse LM & NTML ) na guia "Configurações de segurança locais".

Clique  em Apply > Ok  e a autenticação NTML será desabilitada em seu domínio.

2] Pelo Editor do Registro

Se você não tiver o Editor de Diretiva de Grupo(Group Policy Editor) , poderá desabilitar o NTML no Editor do Registro(Registry Editor) . Você pode fazer isso facilmente, com a ajuda de algumas soluções simples.

Inicie  o Editor (Registry Editor ) do Registro no Menu Iniciar(Start Menu) e navegue até o seguinte local.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Agora, clique com o botão direito do mouse em  Lsa  e selecione  New > DWORD (32-bit) Value. Nomeie-o como “ LmCompatibilityLevel ” e defina  Value data  para  5.  5 porque corresponde a “ Enviado somente resposta NTMLv2. Recuse LM & NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)

Dessa forma, você poderá desabilitar o NTML pelo Editor do Registro(Registry Editor) .

Leia a seguir: (Read Next: )Por que e como desabilitar o SMBI no Windows 10



Violeta Cordeiro

About the author

Eu sou um programador de computador, e tenho sido há mais de 15 anos. Minhas habilidades estão no desenvolvimento e manutenção de aplicativos de software, além de fornecer suporte técnico para esses aplicativos. Também ensinei programação de computadores para alunos do ensino médio e atualmente sou instrutor profissional.


Related posts