Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 973811

Protezione estesa per l'autenticazione

Data di pubblicazione: martedì 11 agosto 2009 | Aggiornamento: martedì 8 gennaio 2013

Versione: 1.14

La pubblicazione del presente advisory Microsoft ha lo scopo di annunciare la disponibilità di una nuova funzionalità sulla piattaforma Windows: la protezione estesa per l'autenticazione. Questo aggiornamento migliora la protezione e la gestione delle credenziali quando si esegue l'autenticazione delle connessioni di rete tramite l'Autenticazione Windows integrata.

L'aggiornamento non fornisce direttamente protezione contro attacchi specifici, come l'inoltro di credenziali, ma consente alle applicazioni di avvalersi della protezione estesa per l'autenticazione. Il presente advisory fornisce istruzioni agli sviluppatori e agli amministratori di sistema su questa nuova funzionalità e su come distribuirla per proteggere le credenziali di autenticazione.

Fattori attenuanti:

  • L'inoltro di credenziali non riguarda le applicazioni che utilizzano la firma e la crittografia per le sessioni, come RPC (Remote Procedure Call) con riservatezza e integrità o SMB (Server Message Block) con la firma attivata.

Informazioni generali

Scopo dell'advisory: Il presente advisory è stato rilasciato per comunicare ai clienti il rilascio di un aggiornamento non correlato alla protezione contenente una nuova funzionalità, la protezione estesa per l'autenticazione, sulla piattaforma di Windows.

Stato dell'advisory: Pubblicazione dell'advisory.

Raccomandazione: consultare le azioni consigliate ed eseguire le configurazioni necessarie.

RiferimentiIdentificazione
Articolo della Microsoft Knowledge Base Articolo della Microsoft Knowledge Base 973811

Il presente advisory comunica il rilascio di questa funzionalità per le piattaforme seguenti.

Software interessato
Windows XP Service Pack 2 e Windows XP Service Pack 3
Windows XP per sistemi x64 Service Pack 2 e Windows XP per sistemi x64 Service Pack 3
Windows Server 2003 Service Pack 2
Windows Server 2003 per sistemi x64 Service Pack 2
Windows Server 2003 per sistemi Itanium e Windows Server 2003 per sistemi Itanium Service Pack 2
Windows Vista, Windows Vista Service Pack 1 e Windows Vista Service Pack 2
Windows Vista per sistemi x64, Windows Vista per sistemi x64 Service Pack 1 e Windows Vista per sistemi x64 Service Pack 2
Windows Server 2008 per sistemi a 32 bit e Windows Server 2008 per sistemi a 32 bit Service Pack 2
Windows Server 2008 per sistemi x64 e Windows Server 2008 per sistemi x64 Service Pack 2
Windows Server 2008 per sistemi Itanium e Windows Server 2008 per sistemi Itanium Service Pack 2
Software non interessato
Windows 7 per sistemi 32-bit
Windows 7 per sistemi x64
Windows Server 2008 R2 per sistemi x64
Windows Server 2008 R2 per sistemi Itanium

Qual è lo scopo di questo advisory?
Microsoft ha rilasciato questo advisory per annunciare il rilascio di una nuova funzionalità, la protezione estesa per l'autenticazione, in qualità di aggiornamento a Windows SSPI per favorire l'inoltro delle credenziali indirizzo.

Il problema descritto è una vulnerabilità a livello di sicurezza che richiede la pubblicazione di un aggiornamento Microsoft?
No, non si tratta di una vulnerabilità a livello di sicurezza che richiede la pubblicazione di un aggiornamento Microsoft. Questa funzione richiede una configurazione facoltativa che alcuni utenti possono decidere di implementare, ma che potrebbe non essere appropriata per tutti i clienti. Per ulteriori informazioni su questa funzione e sulle corrette modalità di configurazione, vedere l'articolo della Microsoft Knowledge Base 973811. Questa funzione è già compresa in Windows 7 e Windows Server 2008 R2.

Che cos'è la protezione estesa per l'autenticazione di Windows?
L'aggiornamento contenuto nell'articolo della Microsoft Knowledge Base 968389 modifica l'interfaccia SSPI per migliorare il funzionamento dell'autenticazione Windows, in modo che le credenziali non vengano inoltrate facilmente quando l'Autenticazione integrata di Windows (IWA) è attivata.

Quando l'Autenticazione Windows integrata è attivata, le richieste di autenticazione sono associate sia ai nomi principali del servizio (SPN) del server a cui il client cerca di collegarsi, sia al canale TLS (Transport Layer Security) esterno in cui avviene l'Autenticazione Windows integrata. Questo è un aggiornamento di base che consente alle applicazioni di fornire il consenso esplicito alla nuova funzionalità.

I futuri aggiornamenti modificheranno singoli componenti di sistema che eseguono l'Autenticazione Windows integrata, in modo che si avvalgano del meccanismo di protezione. I clienti devono installare sia l'aggiornamento dell'articolo della Microsoft Knowledge Base 968389 sia i relativi aggiornamenti per la protezione per le applicazioni client e i server su cui è necessario attivare la protezione estesa per l'autenticazione. Al momento dell'installazione, la protezione estesa per l'autenticazione è controllata dal client tramite chiavi del registro di sistema. Sul server, la configurazione è specifica per l'applicazione.

Quali altre misure sta adottando Microsoft per implementare questa funzionalità?

È necessario apportare modifiche ai server e alle applicazioni client specifiche che utilizzano l'Autenticazione Windows integrata, per assicurare che si avvalgano della nuova tecnologia di protezione.

Gli aggiornamenti rilasciati da Microsoft l'11 agosto 2009 sono i seguenti:

  • L'articolo della Microsoft Knowledge Base 968389 implementa la protezione estesa per l'autenticazione nell'Interfaccia SSPI di Windows. Questo aggiornamento consente alle applicazioni di avvalersi della protezione estesa per l'autenticazione.
  • Il Bollettino Microsoft sulla sicurezza MS09-042 contiene un sistema di difesa non correlato alla protezione che abilita il client e il server Telnet in modo che si avvalgano della protezione estesa per l'autenticazione.

L'aggiornamento rilasciato da Microsoft il 13 ottobre 2009 è:

Gli aggiornamenti rilasciati da Microsoft l'8 dicembre 2009 sono i seguenti:

Gli aggiornamenti rilasciati da Microsoft l'8 giugno 2010 sono i seguenti:

  • L'articolo della Microsoft Knowledge Base 982532 contiene un aggiornamento non correlato alla protezione che consente a .NET Framework 2.0 Service Pack 2 in Windows Vista Service Pack 1 di avvalersi della protezione estesa per l'autenticazione.
  • L'articolo della Microsoft Knowledge Base 982533 contiene un aggiornamento non correlato alla protezione che consente a .NET Framework 2.0 Service Pack 2 in Windows Vista Service Pack 2 di avvalersi della protezione estesa per l'autenticazione.
  • L'articolo della Microsoft Knowledge Base 982535 contiene un aggiornamento non correlato alla protezione che consente a .NET Framework 2.0 Service Pack 2 + 3.0 Service Pack 2 in Windows Vista Service Pack 1 di avvalersi della protezione estesa per l'autenticazione.
  • L'articolo della Microsoft Knowledge Base 982536 contiene un aggiornamento non correlato alla protezione che consente a .NET Framework 2.0 Service Pack 2 + 3.0 Service Pack 2 in Windows Vista Service Pack 2 di avvalersi della protezione estesa per l'autenticazione.
  • L'articolo della Microsoft Knowledge Base 982167 contiene un aggiornamento non correlato alla protezione che consente a .NET Framework 2.0 Service Pack 2 in Windows XP e Windows Server 2003 di avvalersi della protezione estesa per l'autenticazione.
  • L'articolo della Microsoft Knowledge Base 982168 contiene un aggiornamento non correlato alla protezione che consente a .NET Framework 2.0 Service Pack 2 + 3.0 Service Pack 2 in Windows XP e Windows Server 2003 di avvalersi della protezione estesa per l'autenticazione.

L'aggiornamento rilasciato da Microsoft il 14 settembre 2010 è:

L'aggiornamento rilasciato da Microsoft il 12 ottobre 2010 è:

L'aggiornamento rilasciato da Microsoft il 29 dicembre 2010 è:

L'aggiornamento rilasciato da Microsoft il 12 aprile 2011 è:

Le soluzioni Microsoft Fix it rilasciate da Microsoft l'8 gennaio 2013 sono:

  • L'articolo della Microsoft Knowledge Base 2793313 contiene le soluzioni Microsoft Fix it che consentono di impostare i sistemi Windows XP e Windows Server 2003 per il supporto esclusivo di NTLMv2. L'applicazione delle soluzioni Microsoft Fix it consente di attivare le impostazioni NTLMv2 necessarie agli utenti dei sistemi Windows XP e Windows Server 2003 per avvalersi della protezione estesa per l'autenticazione.

Microsoft ha in programma di estendere la copertura rilasciando aggiornamenti futuri che applicheranno i nuovi meccanismi di protezione ad applicazioni server e client Microsoft aggiuntive. Il presente advisory sulla sicurezza verrà revisionato e includerà informazioni aggiornate quando verranno resi disponibili tali aggiornamenti.

In che modo gli sviluppatori possono incorporare questa tecnologia di protezione nelle proprie applicazioni?

Ulteriori informazioni per gli sviluppatori su come utilizzare la tecnologia di protezione estesa per l'autenticazione sono disponibili nel seguente articolo MSDN, Autenticazione integrata di Windows con la protezione estesa.

Come si attiva questa funzionalità?

Sul client, i clienti devono implementare le seguenti impostazioni delle chiavi del registro di sistema.

Istruzioni dettagliate su come abilitare questa chiave del registro di sistema sono disponibili nell'articolo della Microsoft Knowledge Base 968389.

  • Impostare la chiave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection su 0 per attivare la tecnologia di protezione. Per impostazione predefinita, questa chiave è impostata su 1 all'installazione e la protezione è disattivata.
  • Impostare la chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel su 3. Questa non è l'impostazione predefinita in Windows XP e Windows Server 2003. Questa è una chiave esistente che attiva l'autenticazione NTLMv2. La protezione estesa per l'autenticazione Windows si applica soltanto ai protocolli di autenticazione NTLMv2 e Kerberos e non a NTLMv1.

    Ulteriori informazioni su come attivare l'autenticazione NTLMv2 e su questa chiave sono disponibili nell'articolo della Microsoft Knowledge Base 239869.

Sul server, è necessario attivare la protezione estesa per l'autenticazione per ciascun servizio. La panoramica seguente mostra come attivare la protezione estesa per l'autenticazione sui protocolli comuni per cui è attualmente disponibile:

Telnet (KB960859)

Per Telnet, la protezione estesa per l'autenticazione può essere attivata sul server creando la chiave del registro di sistema DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ExtendedProtection. Il valore predefinito della chiave è Legacy. Impostare la chiave su uno dei valori seguenti:

  • Legacy: impostando il valore di DWORD su 0, la protezione estesa per l'autenticazione verrà disattivata sul server e nessuna connessione, comprese quelle dei client aggiornati e correttamente configurati, sarà protetta da attacchi relativi alla trasmissione delle credenziali.
  • Consentire la protezione estesa: impostando il valore di DWORD su 1, il server proteggerà i computer client che sono stati configurati per utilizzare il meccanismo di protezione estesa per l'autenticazione contro attacchi relativi alla trasmissione delle credenziali. I client che non sono stati aggiornati e configurati correttamente non saranno protetti.
  • Richiedere la protezione estesa: impostando il valore di DWORD su 2, il server richiederà ai client di supportare la protezione estesa per l'autenticazione, in caso contrario rifiuterà l'autenticazione. I client per i quali la protezione estesa non è abilitata non saranno in grado di eseguire l'autenticazione sul server.

Istruzioni dettagliate su come creare questa chiave del registro di sistema sono disponibili nell'articolo della Microsoft Knowledge Base 960859.

Internet Information Services (KB973917)

Per Internet Information Services, la protezione estesa per l'autenticazione può essere attivata sul server tramite Gestione configurazione IIS o modificando direttamente il file di configurazione ApplicationHost.Config. Per ulteriori informazioni su come configurare IIS, vedere l'articolo della Microsoft Knowledge Base 973917.

Cosa occorre tenere presente quando si distribuisce la protezione estesa per l'autenticazione?

I clienti devono installare l'aggiornamento contenuto nell'articolo della Microsoft Knowledge Base 968389, installare i rispettivi aggiornamenti per l'applicazione sui computer client e server e configurare correttamente entrambi i computer per utilizzare il meccanismo di protezione ed essere protetti da attacchi legati all'inoltro dell'autenticazione.

Quando la protezione estesa per l'autenticazione è attivata sul lato client, è attivata per tutte le applicazioni che utilizzano l'Autenticazione Windows integrata. Tuttavia, sul server è necessario attivarla per ciascuna applicazione.

Perché questo aggiornamento per la protezione non è annunciato in un bollettino sulla sicurezza?
Il presente aggiornamento implementa una nuova funzionalità che potrebbe non essere appropriata per tutti i clienti. Esso fornisce una funzione di protezione aggiuntiva che clienti possono decidere di distribuire in base al proprio scenario specifico.

Questo è un advisory sulla sicurezza su un aggiornamento non correlato alla protezione. Non è una contraddizione?
Gli advisory sulla sicurezza riguardano modifiche relative alla sicurezza che potrebbero non richiedere uno specifico bollettino, ma che potrebbero influire sulla sicurezza complessiva del cliente. Per Microsoft, gli advisory sulla sicurezza rappresentano un mezzo per comunicare informazioni sulla sicurezza ai clienti relative a problemi che potrebbero non essere classificati come vulnerabilità e richiedere un apposito bollettino oppure relative a problemi per i quali non è stato rilasciato alcun bollettino. In tal caso, comunichiamo la disponibilità di un aggiornamento che non risolve una vulnerabilità specifica a livello di sicurezza ma che riguarda invece la protezione complessiva.

Come viene offerto l'aggiornamento?
Gli aggiornamenti sono disponibili nell'Area download Microsoft. I collegamenti diretti agli aggiornamenti per il software specifico sono elencati nella tabella Software interessato nella sezione Cenni preliminari. Per ulteriori informazioni sull'aggiornamento e sulle modifiche al funzionamento, vedere l'articolo della Microsoft Knowledge Base 968389.

Questo aggiornamento è distribuito come aggiornamento automatico?
Sì. Questi aggiornamenti sono distribuiti attraverso il sistema degli Aggiornamenti automatici.

Quali sono le versioni di Windows interessate dal presente advisory?
Questo advisory riguarda le funzionalità di tutte le piattaforme elencate nel riepilogo Software interessato. La funzionalità è presente in tutte le versioni di Windows 7 e Windows Server 2008 R2.

Microsoft dispone delle informazioni e degli strumenti specifici per difendersi dagli attacchi contro NTLMv1 (NT LAN Manager versione 1) e l'autenticazione di rete LAN Manager (LM ) ?
Sì. Microsoft dispone delle informazioni e degli strumenti specifici per difendersi dagli attacchi contro NTLMv1 (NT LAN Manager versione 1) e l'autenticazione di rete LAN Manager (LM). I miglioramenti degli algoritmi software e hardware del computer hanno reso tali protocolli vulnerabili a una serie di attacchi ampiamente noti, finalizzati a reperire le password degli utenti. Le informazioni e i set di strumenti disponibili riguardano in modo specifico gli ambienti che non applicano l'autenticazione NTLMv2.

Informazioni dettagliate sulle minacce e le contromisure da adottare per Windows Network Security e il livello di autenticazione di LAN Manager sono disponibili su Microsoft TechNet nella Guida alle minacce e alle contromisure.

Microsoft incoraggia fortemente i propri clienti ad analizzare gli ambienti utilizzati e a tenere aggiornate le impostazioni di autenticazione di rete. Microsoft raccomanda di implementare NTLMv2 e di regolare le impostazioni per ridurre o eliminare l'uso dell'autenticazione di rete NTLMv1 e LM.

  • Rileggere l'articolo della Microsoft Knowledge Base associato a questo advisory

    Per ottenere ulteriori informazioni su questa funzionalità, vedere l'articolo della Microsoft Knowledge Base 973811.

  • Applicare ed attivare gli aggiornamenti non correlati alla protezione elencati in questo advisory sulla sicurezza

    I clienti devono controllare l'elenco di aggiornamenti correlati e non correlati alla protezione che Microsoft ha rilasciato come parte del presente aggiornamento per la protezione e, quando opportuno, devono implementare e configurare tali meccanismi. È possibile trovare l'elenco di aggiornamenti disponibili alla voce Quali altre misure sta adottando Microsoft per implementare questa funzionalità? nella sezione Domande frequenti di questo advisory.

  • Applicare le soluzioni Microsoft Fix it descritte nell'articolo della Microsoft Knowledge Base 2793313

    Microsoft raccomanda che gli ambienti con Windows XP e Windows Server 2003 supportino esclusivamente NTLMv2. Questa condizione può essere ottenuta impostando l'autenticazione di LAN Manager sul livello 3 o superiore. Vedere l'articolo della Microsoft Knowledge Base 2793313 per ulteriori informazioni e utilizzare le soluzioni automatizzate Microsoft Fix it per impostare tali sistemi sul supporto esclusivo di NTLMv2. L'applicazione delle soluzioni Microsoft Fix it consente di attivare le impostazioni NTLMv2 necessarie agli utenti per avvalersi della protezione estesa per l'autenticazione.

  • Protezione del PC

    Microsoft consiglia di seguire le indicazioni disponibili in Proteggi il tuo Computer per attivare un firewall, acquisire aggiornamenti software e installare software antivirus. Per ulteriori informazioni su questi passaggi, visitare il sito Proteggi il tuo computer.

    Per ulteriori informazioni sulla protezione in Internet, visitare il sito Web Microsoft Security Central.

  • Aggiornamento regolare di Windows

    Si consiglia a tutti gli utenti di Windows di applicare gli ultimi aggiornamenti per la protezione Microsoft al fine di garantire la massima sicurezza del computer. Per verificare se il software è aggiornato, visitare Windows Update per eseguire la scansione del computer e installare eventuali aggiornamenti ad alta priorità. Se la funzionalità Aggiornamenti automatici è attivata, gli aggiornamenti vengono inviati al computer al momento del rilascio, ma è comunque necessario assicurarsi di installarli.

Soluzioni alternative

Sono disponibili diverse soluzioni alternative che aiutano a proteggere i sistemi dall'inoltro o dalla riflessione delle credenziali. Microsoft ha verificato le soluzioni alternative seguenti. Sebbene queste soluzioni alternative non eliminino la vulnerabilità sottostante, consentono di bloccare gli attacchi noti. Se una soluzione alternativa riduce la funzionalità, viene identificata nella sezione seguente.

Attivazione della firma SMB

L'attivazione della firma SMB sul server impedisce agli utenti malintenzionati di accedere al server nel contesto dell'utente connesso. Questo aiuta a prevenire l'inoltro di credenziali al servizio SMB. Microsoft consiglia di utilizzare Criteri di gruppo per configurare la firma SMB.

Per istruzioni dettagliate sull'utilizzo dei Criteri di gruppo per l'attivazione e disattivazione della firma SMB in Microsoft Windows 2000, Windows XP e Windows Server 2003, vedere l'articolo della Microsoft Knowledge Base 887429. Le istruzioni nell'articolo della Microsoft Knowledge Base 887429 per Windows XP e Windows Server 2003 si applicano anche a Windows Vista e Windows Server 2008.

Impatto della soluzione alternativa: L'utilizzo della firma dei pacchetti SMB può ridurre le prestazioni delle transazioni dei servizi file con SMBv1. I computer sui quali è impostato questo criterio non comunicano con i computer sui quali non è attivata la firma dei pacchetti sul lato client. Per ulteriori informazioni sulla firma SMB e sui potenziali impatti, vedere l'articolo di MSDN "Server di rete Microsoft: Aggiunta di firma digitale alla comunicazione server (sempre)".

Altre informazioni

Ringraziamenti

Microsoft ringrazia i seguenti utenti per aver collaborato alla protezione dei sistemi dei clienti:

  • Mark Gamache di T-Mobile USA per aver collaborato a proteggere i clienti da attacchi contro NTLMv1 (NT LAN Manager versione 1) e l'autenticazione di rete LAN Manager (LM).

Risorse

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (11 agosto 2009): Pubblicazione dell'advisory.
  • V1.1 (14 ottobre 2009): Le Domande frequenti sono state aggiornate con informazioni relative ad un aggiornamento non correlato alla protezione incluso in MS09-054, relativo a WinINET.
  • V1.2 (8 dicembre 2009): Le Domande frequenti sono state aggiornate con informazioni relative a tre aggiornamenti non correlati alla protezione che si riferiscono a Windows HTTP Services, allo Stack del protocollo HTTP e a Internet Information Services.
  • V1.3 (9 marzo 2010): Sono state aggiornate le Domande frequenti per comunicare il nuovo rilascio dell'aggiornamento che consente ad Internet Information Services di avvalersi della protezione estesa per l'autenticazione. Per ulteriori informazioni, vedere la sezione Problemi noti nell'articolo della Microsoft Knowledge Base 973917.
  • V1.4 (14 aprile 2010): È stata aggiornata la sezione Soluzioni alternative delle Domande frequenti per indirizzare gli utenti alla voce "Quali altre misure sta adottando Microsoft per implementare questa funzionalità?".
  • V1.5 (8 giugno 2010): Le Domande frequenti sono state aggiornate con informazioni relative a sei aggiornamenti non correlati alla protezione che consentono a .NET Framework di avvalersi della protezione estesa per l'autenticazione.
  • V1.6 (14 settembre 2010): Le Domande frequenti sono state aggiornate con informazioni relative ad un aggiornamento non correlato alla protezione che permettono ad Outlook Express e Windows Mail di avvalersi della protezione estesa per l'autenticazione.
  • V1.7 (12 ottobre 2010): Le Domande frequenti sono state aggiornate con informazioni relative ad un aggiornamento non correlato alla protezione che consente al protocollo Server Message Block (SMB) di Windows di avvalersi della protezione estesa per l'autenticazione.
  • V1.8 (14 dicembre 2010): Le Domande frequenti sono state aggiornate con informazioni relative ad un aggiornamento non correlato alla protezione che permette a Microsoft Outlook di avvalersi della protezione estesa per l'autenticazione.
  • V1.9 (17 dicembre, 2010): Rimossa la voce di Domande frequenti, inizialmente aggiunta il 14 dicembre 2010, relativa a un aggiornamento non correlato alla protezione che consente a Microsoft Outlook di avvalersi della protezione estesa per l'autenticazione.
  • V1.0 (11 gennaio 2011): Aggiornate le Domande frequenti con informazioni relative a una nuova versione che consente a Microsoft Office Live Meeting Service Portal di avvalersi della protezione estesa per l'autenticazione.
  • V1.11 (12 gennaio 2011): È stato corretto il collegamento alle note sulla versione per il portale dei servizi Microsoft Office Live Meeting nelle Domande frequenti.
  • V1.12 (12 aprile 2011): Le Domande frequenti sono state aggiornate con informazioni relative ad un aggiornamento non correlato alla protezione che permette a Microsoft Outlook di avvalersi della protezione estesa per l'autenticazione.
  • V1.13 (31 ottobre 2012): Sono stati corretti i fattori attenuanti.
  • V1.14 (8 gennaio 2013): Le Domande frequenti e le azioni consigliate sono state aggiornate con informazioni relative agli attacchi contro NTLMv1 (NT LAN Manager versione 1) e l'autenticazione di rete LAN Manager (LM). Sono disponibili soluzioni Microsoft Fix it per Windows XP e Windows Server 2003 per la protezione da questi attacchi. L'applicazione delle soluzioni Microsoft Fix it consente di attivare le impostazioni NTLMv2 necessarie agli utenti per avvalersi della protezione estesa per l'autenticazione.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft