Bagaimana cara menyingkirkan NTLM

NT LAN Manager (NTLM) diperkenalkan dengan Windows NT dan masih digunakan di jaringan yang menyertakan klien atau versi pra-Windows XP sebelum Windows 2000 Server. Itu juga digunakan dalam jaringan workgroup ketika otentikasi Kerberos tidak dapat dinegosiasikan. Namun, otentikasi NTLM tidak seaman otentikasi Kerberos, jadi jika Anda mengkonfigurasi jaringan yang membutuhkan keamanan ekstrem, dan termasuk pengontrol domain yang menjalankan Windows Server 2008 R2, dan klien menjalankan Windows 7, itu adalah Anda mungkin ingin membatasi penggunaan NTLM .

Anda akan membutuhkan:
  • Pengontrol domain yang menjalankan Windows Server 2008 R2
  • Akun pengguna yang merupakan anggota grup Administrator Domain
Langkah-langkah untuk diikuti:

1

Klik pada tombol "Start". Pilih item "Alat Administratif" dari menu, lalu klik menu "Manajemen Kebijakan Grup" untuk membuka "Konsol Manajemen Kebijakan Grup".

2

Perluas simpul untuk "Direktori Aktif", diikuti oleh "domain" dari simpul, simpul domain, dan "pengontrol domain". Pilih opsi "pengontrol domain default".

3

Klik pada "Pengontrol domain default" dan kemudian pilih opsi "Edit" dari menu.

4

Perluas simpul "Kebijakan" di "Konfigurasi Komputer." Perluas simpul "Konfigurasi Windows" diikuti oleh "Konfigurasi Keamanan" dan simpul "Kebijakan Lokal". Pilih opsi "Opsi keamanan".

5

Gulir daftar konfigurasi kebijakan untuk menemukan pengaturan kebijakan "Jaringan Keamanan: Batasi otentikasi NTLM di domain ini." Klik dua kali untuk membuka kotak dialog "Pengaturan kebijakan keamanan".

6

Centang kotak "Tentukan konfigurasi ini".

7

Pilih "Tolak akun domain ke server domain" dari daftar drop-down jika Anda ingin mencegah pengguna domain dari mengotentikasi server di domain menggunakan NTLM. Pilih "Tolak akun domain" dari daftar drop-down jika Anda ingin mencegah pengguna menggunakan otentikasi NTLM. Pilih "Tolak untuk server domain", jika Anda ingin menghindari penggunaan server domain untuk otentikasi NTLM. Pilih "Tolak" untuk menghindari otentikasi NTLM.

8

Klik tombol "Terima" untuk menerima perubahan. Anda akan diperingatkan bahwa penyesuaian dapat memengaruhi kompatibilitas dengan pelanggan, layanan, dan aplikasi. Klik pada tombol "Ya".

9

Klik tombol "Tutup" di bilah judul "Editor Kebijakan Grup", lalu klik tombol "Tutup" di bilah judul "Konsol Manajemen Kebijakan Grup".

Kiat
  • Jika satu atau lebih komputer perlu mengautentikasi menggunakan NTLM, Anda dapat mengaktifkan opsi pengaturan kebijakan "Batasi NTLM: Tambahkan pengecualian server dalam domain ini" dan tambahkan komputer ke daftar.
  • Untuk mengetahui apakah NTLM digunakan di jaringan Anda, pertimbangkan untuk mengizinkan "keamanan jaringan: audit otentikasi NTLM di domain ini" dan "Keamanan jaringan: lalu lintas audit NTLM yang masuk" sebelum pembatasan NTLM.
  • Anda dapat menemukan informasi terperinci tentang setiap pengaturan kebijakan pada tab "Jelaskan" pada kotak dialog "Pengaturan kebijakan".
  • Menonaktifkan NTLM dapat memiliki hasil yang tidak terduga. Monitor jaringan sebelum dan sesudah menonaktifkan NTLM untuk membuat pengecualian yang diperlukan dan mengurangi waktu henti.