Cara Menonaktifkan Otentikasi NTLM di Domain Windows

Microsoft menyertakan NTML  atau  NT LAN Manager Protocol di Windows NT untuk tujuan otentikasi dasar – dan telah mencoba meningkatkan keamanannya dengan memperkenalkan otentikasi Kerberos(Kerberos authentication) . Namun, Protokol NTML(NTML Protocol) masih digunakan di Jaringan Domain Windows(Windows Domain Networks) . Pada artikel ini, kita akan melihat cara menonaktifkan Otentikasi NTML(NTML Authentication) di Domain Windows(Windows Domain) .

Nonaktifkan Otentikasi NTML(NTML Authentication) di Domain Windows(Windows Domain)

Ada beberapa alasan mengapa Anda mungkin ingin menonaktifkan Otentikasi NTML(NTML Authentication) di Domain Windows(Windows Domain) . Beberapa alasan yang paling umum adalah:

  1. NTML tidak aman dan menawarkan enkripsi yang lemah.
  2. Dalam kasus NTML , hash kata sandi Anda akan disimpan di Layanan LSA(LSA Service) . Itu dapat dengan mudah diekstraksi oleh penyerang.
  3. Ini rentan terhadap  serangan Intersepsi Data(Data Interception attacks) karena kurangnya otentikasi timbal balik antara klien dan server.

Setelah mengetahui alasan untuk menonaktifkan NTML Authentication , mari kita lihat alasan untuk menonaktifkannya.

Ini adalah cara kami akan menonaktifkan Otentikasi NTML(NTML Authentication) di Domain Windows(Windows Domain) .

  1. Oleh Editor Kebijakan Grup Lokal
  2. Oleh Editor Registri

Mari kita bicara tentang mereka secara rinci.

1] Oleh Editor Kebijakan Grup

Nonaktifkan Otentikasi NTLM di Domain Windows

Sebelum menonaktifkan NTML , kami perlu memastikan bahwa Anda tidak menggunakan protokol yang paling tidak terlindungi yaitu; NTMLv1 atau NTML Versi 1(NTML Version 1) . Hal ini dapat membuat domain Anda rentan terhadap penyerang. Setelah Anda selesai melakukannya, ikuti metode berikut untuk menonaktifkan Otentikasi NTML(NTML Authentication) di Domain Windows(Windows Domain) oleh Editor Kebijakan Grup(Group Policy Editor) .

Untuk melakukannya, buka Editor Kebijakan Grup Lokal (Local Group Policy Editor ) dari menu Mulai(Start) . Pergi ke lokasi berikut.

Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options

Sekarang, klik dua kali pada  Keamanan Jaringan: tingkat otentikasi LAN Manager. (Network Security: LAN Manager authentication level. )Pilih  Respons NTMLv2 terkirim saja. Tolak LM & NTML (Sent NTMLv2 response only. Refuse LM & NTML ) dari tab "Pengaturan Keamanan Lokal".

Klik  Apply > Ok  dan otentikasi NTML akan dinonaktifkan di domain Anda.

2] Oleh Editor Registri

Jika Anda tidak memiliki Group Policy Editor , Anda dapat menonaktifkan NTML dari Registry Editor . Anda dapat dengan mudah melakukannya, dengan bantuan beberapa solusi sederhana.

Luncurkan  Registry Editor  dari Start Menu dan arahkan ke lokasi berikut.

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lsa

Sekarang, klik kanan pada  Lsa  dan pilih  New > DWORD (32-bit) Value. Beri nama “ LmCompatibilityLevel ” dan setel  Value data  ke  5.  5 karena sesuai dengan “ Respons NTMLv2 terkirim saja. Tolak LM & NTML”.(Sent NTMLv2 response only. Refuse LM & NTML”.)

Dengan cara ini Anda akan dapat menonaktifkan NTML dengan Registry Editor .

Baca Selanjutnya: (Read Next: )Mengapa dan Cara menonaktifkan SMBI di Windows 10



About the author

audiophile engineer dan spesialis produk audio dengan pengalaman lebih dari 10 tahun. Saya mengkhususkan diri dalam menciptakan speaker musik dan headphone berkualitas dari awal hingga akhir. Saya ahli dalam memecahkan masalah audio serta merancang pengeras suara dan sistem headphone baru. Pengalaman saya lebih dari sekadar membuat produk yang bagus; Saya juga memiliki hasrat untuk membantu orang lain menjadi diri mereka yang terbaik, baik itu melalui pendidikan atau pengabdian masyarakat.



Related posts