In een stap om de cybersecurity te verbeteren, heeft Microsoft officieel gegevenscoderingstandaard (DES) verwijderd van zowel Windows 11 24H2 als Windows Server 2025.
Enterprises zijn nu verplicht geavanceerde encryption-standaard (AES) voor beslissing is deel uit geconfronteerd met bedrijfsnetwerken.
Waarom Microsoft des
des , ontwikkeld in de 1970s, is een standaardmethode voor veel organisaties, inclusief een standaard encryption-methode voor vele organisaties, was een standaard encryption-methode voor veel organisaties, inclusief een standaard encryptiemethode voor veel organisaties, inclusief een standaard encryptiemethode voor veel organisaties, inclusief een standaard organisaties, inclusief een standaard organisaties, inclusief een standaard organisaties, inclusief een standaard organisaties, inclusief een standaardorganisaties, inclusief een standaard organisaties, inclusief een standaard organisaties, inclusief een standaard organisaties, inclusief een standaardorganisaties.
De 56-bit sleutel wordt echter al lang als zwak beschouwd in de cybersecurity-omgeving van vandaag. Naarmate de rekenkracht is gevorderd, is Des kwetsbaar geworden voor brute-force-aanvallen, waardoor het onvoldoende is om gevoelige gegevens in moderne systemen te beschermen.
Met de overgang gaat Microsoft weg van DES om ervoor te zorgen dat zijn platforms worden beschermd met behulp van industriestandaard AES , die meer bestand is tegen dit soort aanvallen.
De beslissing stemt uit met langdurige aanbevelingen van het Nationaal Instituut van de normen en technologie (NIST), die is geadviseerd om des te gebruiken. href=”https://www.cisa.gov/sites/default/files/2024-05/23_0918_fpic_aes-transitie-wwitepaper_final_508c_24_0513.pdf”> nist stimuleert het gebruik van aes , wat sterkere encryption en is een meer betrouwbare verdediging en is een meer betrouwbare verdediging. De handhaving van Microsoft van AES-codering in Windows 11 en Server 2025 versterkt zijn toewijding om bedrijfssystemen beter te beveiligen.
Wat betekent dit voor ondernemingen?
voor ondernemingen die nog steeds afhankelijk zijn van des voor Kerberos-authenticatie, deze verandering is niet zonder significante impact. Bedrijven moeten nu snel overstappen op AES om authenticatiefouten te voorkomen en om te voldoen aan de moderne beveiligingsnormen.
Hoewel Microsoft al jaren gebruikers waarschuwt, is het verwijderen van DES van deze besturingssystemen nu definitief en kunnen organisaties de migratie niet langer vertragen. Bedrijven die op oudere systemen vertrouwen, worden geconfronteerd met een strakke tijdlijn voor deze updates.
Audit huidige Kerberos-configuraties om elk gebruik van DES te identificeren. Update beveiligingsbeleid om ervoor te zorgen dat op AES gebaseerde authenticatieprotocollen worden gebruikt. Test configuraties om soepele migratie te garanderen en verstoringen te voorkomen.
IT-beheerders spelen nu een cruciale rol om ervoor te zorgen dat hun systemen worden opgewaardeerd naar AES. Als onderdeel van de overgang moeten organisaties:
het niet maken van deze aanpassingen kunnen leiden tot systeemfalen, wat de toegang tot kritieke diensten in het enterprise-netwerk beïnvloedt.
Microsoft’s History of Phasing Out Out Out Des
De beslissing om des te verwijderen is een lange tijd. Microsoft begon jaren geleden met het uitgaan van Des en markeerde het eerst als verdeeld in eerdere versies van Windows Server.
Deze vroege waarschuwingen maakten deel uit van de inspanningen van het bedrijf om bedrijven te begeleiden naar een veiliger coderingstandaard.
Eerdere versies van Windows Server. heeft des-ondersteuning volledig verwijderd en bedrijven ertoe gedwongen AE’s aan te nemen als ze de beveiligde Kerberos-authenticatie willen handhaven.
Wat staat er op het spel voor ondernemingen nog steeds gebruik van des?
De verwijdering van des-codering is een ernstige veiligheidsprobleem voor bedrijven die niet zijn overgestapt op AES. Deze wijziging is niet alleen een update-het is een noodzakelijke stap om bedrijfssystemen te beschermen tegen opkomende bedreigingen.
Zonder AE’s zijn ondernemingen kwetsbaar voor moderne cyberaanvallen die specifiek richten op oudere coderingsmethoden zoals des.
de kwetsbaarheid van Brute-force is de reden waarom Microsoft is om de overgang te maken om de overgang te maken. Voor degenen die nog steeds werken op DES, neemt het risico op inbreuken op de beveiliging aanzienlijk toe.
IT-teams worden nu geconfronteerd met de taak om hun authenticatiesystemen opnieuw te configureren. Voor bedrijven die nog niet zijn overgeschakeld, is de tijd van cruciaal belang, omdat het blijven vertrouwen op Des de integriteit van Kerberos-authenticatie in gevaar brengen.
Microsoft heeft duidelijk gemaakt dat het gebruik van AES verplicht is en elke organisatie nog steeds op des zal moeten doorgaan met het gebruik van Kerberos-diensten zonder disruptie. Beveiliging
Inzicht in de cruciale rol van Kerberos-authenticatie in enterprise-omgevingen is essentieel. Kerberos is het primaire protocol dat door veel organisaties wordt gebruikt om netwerkverificatie te beveiligen, zodat gebruikersreferenties en-services worden beschermd door symmetrische sleutelcryptografie.
AES voegt AES een niveau van beveiliging toe dat des nooit zou kunnen bereiken, waardoor het de nieuwe coderingsstandaard voor Kerberos-authenticatie voor Kerberos-authenticatie voor Kerberos-authenticatie voor Kerberos-authenticatie voor Kerberos-authenticatie en server 2025.
ASS ASS-192-BIT, 192-BIT, 192-BIT, en de nieuwe encryption-standaard, en de nieuwe encryption-standaard, en de nieuwe encryption, is hij 128-bit, en de nieuwe encryption-standaard, en de nieuwe encryption-standaard kan bereiken, 256-bit toetsen, die aanzienlijk sterker zijn dan de 56-bit sleutel die wordt gebruikt door DES. Deze verbeterde beveiliging maakt AE’s in staat om weerstand te bieden aan brute-force-aanvallen, die een gemeenschappelijke methode zijn geworden om oudere coderingssystemen zoals des te overtreden, zoals des.
De overstap naar AES-gebaseerde Kerberos-authenticatie zorgt ervoor dat zowel gebruikersreferenties als netwerkcommunicatie worden beschermd met robuuste codering, voorkoming van de verkrijgingsinstallaties, klant voor een gevoel van ingezette gegevens, contemnamen, customer customer. Gegevens en intellectueel eigendom-het gebruik van AES biedt een extra beveiligingslaag die aansluit bij best practices in codering.
De beveiliging van de authenticatie van Kerberos staat voorop. AES is veel veerkrachtiger voor cryptografische aanvallen dan DES, en de wijdverbreide adoptie zorgt ervoor dat ondernemingen de hoogste niveaus van gegevensbescherming kunnen handhaven, zelfs in het licht van steeds geavanceerdere cyberaanvallen.
De toekomst van Windows Security: verder gaan dan des
Terwijl Microsoft zijn beveiligingsfuncties blijft verbeteren, is de overstap naar AES slechts een deel van een bredere initiatief initiatief om Windows-omgevingen te beveiligen. en bedrijfssystemen van ongeautoriseerde toegang.
Windows 12 en toekomstige versies zullen waarschijnlijk de trend voortzetten van het handhaven van sterkere beveiligingsfuncties, waaronder nog meer geavanceerde codering en authenticatiesystemen.