微软提升 Win11 安全,Kerberos 身份认证协议 9 月移除 DES 加密
发布时间:2025-02-28 11:28:13来源:
2 月 28 日消息,微软公司发布公告,为提升安全性并抵御网络威胁,计划在 2025 年 9 月 9 日及之后发布的 Windows 更新中,从 Kerberos 身份验证协议里移除数据加密标准(DES)加密算法。
DES 在 Kerberos 中是可选组件,默认情况下不安装,不过微软强烈建议用户立即检测并禁用 DES,以免未来出现服务中断。在 Windows 7 和 Windows Server 2008 R2 及后续发布的所有客户端和服务器版本中,Kerberos 默认禁用 DES 算法,但在受支持的操作系统上,管理员能手动配置启用。
微软表示,Windows 11 24H2 和 Windows Server 2025 在安装 2025 年 9 月 9 日及后续发布的更新后,将移除 DES 加密算法,同时推荐用户使用高级加密标准(AES)等更强大的加密算法。
(责编: 捌捌玖玖)
版权声明:网站作为信息内容发布平台,为非经营性网站,内容为用户上传,不代表本网站立场,不承担任何经济和法律责任。文章内容如涉及侵权请联系及时删除。
