最近,微软宣布会在2024年4月把Windows 10和Windows 11的Kerberos身份验证协议给升级,以后设备登录就得换个加密方式了。这个更新强制要求把AES-SHA1给用起来,替换掉那个被认为不安全的RC4算法。虽说这事儿会影响到很多人,特别是企业用户,不过微软倒是给了个明确的时间表,让大家心里有底。 2024年4月之前,如果你用的是FSLogix配置的话,就得把AD对象里的加密类型给设置好,不然到时候系统可能会拦截你。微软就是想给网络安全多上一道锁,毕竟RC4那玩意儿早就被证明容易中招了。普通个人用户一般没啥大事儿,但企业就得赶紧动手准备了,免得影响工作效率。 等到了2026年4月,强制执行的阶段就正式开始了。到了2026年7月,这就彻底变成默认的加密方式了。想回滚都没门儿。所以现在你得赶紧检查一下IT基础设施能不能撑得住AES-SHA1。不管是Active Directory还是Kerberos网络身份验证服务,只要跟安全沾边的地方都得看看。 微软这次真的挺实在的,不但把旧的RC4给淘汰了,还把更高端的AES-SHA1给推上来了。这个算法对付黑客简直是一绝。FSLogix、FSLogix这些玩意儿本来就挺复杂的,要是加密方式不跟上来,那麻烦可就大了。 Kerberos协议本来就是为了保护身份信息不被偷看的好东西。现在这个新的算法一来,数据安全更有保障了。虽然个人用户基本不受啥影响,但企业这块儿就不一样了。你看那些用AD的公司,如果员工连AES-SHA1都不支持的话,那想登录就得被拦住。 总的来说呢,微软这是在响应网络攻击越来越难搞的大环境。以后大家都得更重视安全防护才行。通过用更高级的加密算法来保护数据,微软其实是在给未来的标准树标杆呢。企业也得抓住这次机会赶紧把自己的网络安全措施给强化一下才行。