Microsoft окончательно отключает устаревший шифр в Windows. Готова ли ваша компания?
NewsMakerВот, что нужно сделать прямо сейчас, чтобы не лишиться доступа к своей инфраструктуре.
Microsoft объявила о планах отказаться от устаревшего алгоритма RC4 в системе аутентификации Windows. Компания готовит изменения, которые затронут инфраструктуру Kerberos и должны повысить устойчивость корпоративных сетей к современным атакам, в том числе связанным с кражей учётных данных.
По словам менеджера программ Microsoft Мэттью Пэлко, к середине 2026 года будут изменены стандартные настройки контроллеров домена для центра распределения ключей Kerberos в Windows Server 2008 и более новых версиях. По умолчанию будет разрешено только использование шифрования AES-SHA1, а RC4 окажется отключён.
Применение старого алгоритма станет возможным лишь при явной настройке со стороны администратора. В компании подчёркивают, что все поддерживаемые версии Windows уже много лет работают с AES-SHA1, поэтому необходимость в RC4 отсутствует.
В компании предупреждают, что системы и сервисы, продолжающие полагаться на RC4, после изменения стандартных параметров могут столкнуться с отказами при аутентификации. Чтобы снизить риски, Microsoft предлагает заранее выявить такие зависимости. Для этого в Windows Server 2019, 2022 и 2025 были доработаны журналы безопасности и добавлены новые средства аудита.
Microsoft объявила о планах отказаться от устаревшего алгоритма RC4 в системе аутентификации Windows. Компания готовит изменения, которые затронут инфраструктуру Kerberos и должны повысить устойчивость корпоративных сетей к современным атакам, в том числе связанным с кражей учётных данных.
По словам менеджера программ Microsoft Мэттью Пэлко, к середине 2026 года будут изменены стандартные настройки контроллеров домена для центра распределения ключей Kerberos в Windows Server 2008 и более новых версиях. По умолчанию будет разрешено только использование шифрования AES-SHA1, а RC4 окажется отключён.
Применение старого алгоритма станет возможным лишь при явной настройке со стороны администратора. В компании подчёркивают, что все поддерживаемые версии Windows уже много лет работают с AES-SHA1, поэтому необходимость в RC4 отсутствует.
В компании предупреждают, что системы и сервисы, продолжающие полагаться на RC4, после изменения стандартных параметров могут столкнуться с отказами при аутентификации. Чтобы снизить риски, Microsoft предлагает заранее выявить такие зависимости. Для этого в Windows Server 2019, 2022 и 2025 были доработаны журналы безопасности и добавлены новые средства аудита.