Windows 11 24H2 und Windows Server 2025 mit Kerb3961

Veröffentlicht am 23. Juni 2025 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren von Clients mit Windows 11 24H2.Clients und Windows Server 2025-Hosts. Microsoft hat in den genannten Betriebssystemen die Kerb3961-Bibliothek integriert. Das Ganze ist ein Refactoring der Kerberos-Kryptographie-Engine in einer eigenen Bibliothek.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Der Name leitet sich vom Kerberos-Protokoll und dem RFC3961 ab, und die Bibliothek soll die Verwendung von Verschlüsselungstypen (etype) innerhalb des Kerberos  Netzwerk-Protokolls vereinfachen. Denn in früheren Windows-Versionen gab es aufgrund von technischen Beschränkungen zum Zeitpunkt der Implementierung Fälle, in denen die Verwendung von Etypes fest kodiert war. Die Kerb3961-Policy-Engine bestimmt verbindlich, welche Etypes in den verschiedenen Kerberos-Schlüsselverwendungsszenarien verfügbar sind.

Kerb3961

Obiger Tweet weist darauf hin, dass Microsoft bereits Anfang Juni 2025 einen Techcommunity-Beitrag mit dem Titel What's the deal with Kerb3961? veröffentlicht hat.  Dort erklärt Microsoft, was Administratoren zum Thema Kerb3961 unter den genannten Betriebssystemen wissen müssen.

Dieser Beitrag wurde unter Netzwerk, Software, Windows, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.