- 關於 Kaspersky Secure Mail Gateway
- 應用程式產品授權
- 安裝程式
- 準備應用程式進行操作
- 手動整合 Exim 郵件伺服器
- 解除安裝應用程式
- 從 Kaspersky Security 8 for Linux Mail Server 升級到 KSMG 2.1
- KSMG 介面
- 應用程式入門手冊
- 應用程式執行監控
- 一般防護設定
- 配置向郵件新增 X 標頭
- 使用郵件處理規則
- 位址白名單和位址黑名單
- 管理叢集
- 管理使用者帳戶和角色
- 備份
- 備份摘要
- 事件日誌
- 郵件佇列
- 報告
- 設定代理伺服器連線設定
- 資料庫更新
- 使用卡巴斯基安全管理中心更新應用程式資料庫
- 匯出和匯入設定
- 加入卡巴斯基安全網路並使用卡巴斯基專屬安全網路
- 與外部目錄服務的整合
- KATA 防護
- 透過 SNMP 管理應用程式
- 應用程式的電子郵件通知
- 使用單點登入技術進行身分驗證
- 在與 Kaspersky Endpoint Security for Linux 相同的伺服器上安裝應用程式
- 發佈應用程式事件到 SIEM 系統
- 聯絡技術支援服務
- 術語表
- BEC 攻擊
- DKIM 郵件寄件者身分驗證
- DMARC 郵件寄件者身分驗證
- Kaspersky Anti Targeted Attack Platform
- Kerberos 身分驗證
- Keytab 檔案
- LDAP
- Moebius 服務
- MTA
- NTLM 身分驗證
- PTR 記錄
- SCL 分級
- SIEM 系統
- SMTP 驗證
- SNMP Trap
- SNMP 代理
- SPF 郵件寄件者身分驗證
- 信譽篩選
- 個人使用者
- 假冒
- 備份
- 備份摘要
- 內容篩選字典
- 內容篩選條件
- 內容篩選表達式
- 内容篩選
- 協助節點
- 卡巴斯基安全管理中心
- 卡巴斯基安全網路 (KSN)
- 卡巴斯基專屬安全網路
- 叢集
- 垃圾郵件
- 垃圾郵件防護
- 垃圾郵件防護隔離
- 惡意連結
- 憑證指紋
- 控制節點
- 啟發式分析
- 更新來源
- 服務主要名稱 (SPN)
- 特權使用者
- 病毒防護
- 目錄服務
- 進階持續威脅 (APT)
- 金鑰檔案
- 釣魚
- 釣魚防護
- 電子郵件通知
- 有關協力廠商代碼的資訊
- 商標聲明
使用單點登入技術進行身分驗證 > 設定 NTLM 身分驗證
設定 NTLM 身分驗證
設定 NTLM 身分驗證
我们推薦使用 Kerberos 身分驗證,因為該機制最安全。如果使用 NTLM 身分驗證,駭客可以透過拦截網路流量來存取使用者密碼。
要設定
NTLM 身分驗證
:
一種身分驗證機制,透過伺服器和用戶端之間的請求/回應工作,不透過網路傳輸明文形式的使用者密碼。請求和回應用透過網路傳送的使用者密碼的雜湊進行加密。透過略讀網路流量,駭客可以獲得對密碼雜湊的存取,使得該機制不如 Kerberos 身分驗證可靠。
- 在應用程式網頁介面視窗中,選擇 設定 → 應用程式存取 → SSO 登入名區域。
- 選擇NTLM標籤。
- 設定使用 NTLM轉換開關到已啟用。
- 在 網域控制器 IP 位址/域名:欄位中,指定將用於身分驗證的網域控制器的 IP 位址或網域名稱。
您可以指定兩個網域控制器。若要新增第二個控制器,請新增。
- 在連接埠欄位中,輸入用於連線到網域控制器的連接埠。
預設使用連接埠 445。
- 點擊 儲存。
NTLM 身分驗證得以設定。在 Active Directory 中得到身分驗證的使用者可以使用單點登入技術連線到應用程式網頁介面。應用程式將功能的存取權限由應用程式將使用者賬戶的權限確定。
當從不属於網域的電腦連線時,使用者必須輸入使用者網域賬戶的憑證。
文章 ID: 206093, 上次審閱: 2024年7月3日