A autenticação NTLM (NT LAN Manager) é um protocolo de autenticação de segurança utilizado em redes Windows. Ele foi desenvolvido pela Microsoft para autenticar usuários e proteger a integridade e a confidencialidade das suas credenciais. Apesar de ser considerado menos seguro que o Kerberos, o NTLM ainda é amplamente utilizado em ambientes Windows, especialmente para compatibilidade com sistemas legados.

O que é NTLM?

NTLM é um conjunto de protocolos de segurança que fornece autenticação, integridade e confidencialidade aos usuários. Ele utiliza um processo de desafio/resposta para autenticar um usuário sem enviar a senha pelo canal de comunicação. O NTLM é composto por três versões principais: NTLMv1, NTLMv2 e NTLM2 Session. A versão NTLMv2 é a mais segura e recomendada para uso.

Como funciona a autenticação NTLM?

A autenticação NTLM ocorre em três etapas principais:

1. Negociação: O cliente e o servidor negociam o uso do NTLM.
2. Desafio: O servidor envia um desafio ao cliente.
3. Resposta: O cliente responde ao desafio com uma resposta criptografada usando a senha do usuário.

Configurando a autenticação NTLM no Windows

Para configurar a autenticação NTLM no Windows, você pode utilizar o Editor de Diretiva de Grupo Local ou o Registro do Windows. A seguir, veremos como ajustar as configurações de segurança para garantir que o NTLMv2 seja utilizado.

Usando o Editor de Diretiva de Grupo Local

1. Pressione Win + R, digite gpedit.msc e pressione Enter para abrir o Editor de Diretiva de Grupo Local.
2. Navegue até Configuração do Computador > Configurações do Windows > Configurações de Segurança > Políticas Locais > Opções de Segurança.
3. Procure a política Segurança de Rede: Nível de Autenticação LAN Manager.
4. Configure esta política para Enviar resposta NTLMv2 somente. Recusar LM e NTLM.
5. Reinicie o computador para que as alterações tenham efeito.

Usando o Registro do Windows

1. Pressione Win + R, digite regedit e pressione Enter para abrir o Editor do Registro.
2. Navegue até a chave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
3. Crie ou modifique o valor DWORD LmCompatibilityLevel e defina-o como 5.
4. Reinicie o computador para aplicar as mudanças.

Exemplos práticos

Verificando o nível de compatibilidade do NTLM via CMD

Você pode verificar o nível de compatibilidade do NTLM configurado no seu sistema utilizando o comando reg query no Prompt de Comando.

reg query HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel

Configurando o nível de compatibilidade do NTLM via PowerShell

Você também pode configurar o nível de compatibilidade do NTLM utilizando o PowerShell. Aqui está um exemplo de como definir o LmCompatibilityLevel para 5.

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "LmCompatibilityLevel" -Value 5

Conclusão

A autenticação NTLM é uma parte fundamental da segurança em redes Windows, especialmente em ambientes legados. Configurar corretamente o NTLM para utilizar a versão mais segura (NTLMv2) é crucial para proteger as credenciais dos usuários e garantir a integridade da comunicação. Utilizando o Editor de Diretiva de Grupo Local ou o Registro do Windows, você pode facilmente ajustar essas configurações para melhorar a segurança da sua rede.