In einer jetzt zweiten Phase vorgesehen in der zweiten Jahreshälfte 2026 sollen neue Funktionen wie IAKerb und ein lokales Key Distribution Center eingeführt werden diese sollen typische Einsatzszenarien abdecken in denen bislang auf NTLM zurückgegriffen wurde. In der dritten Phase wird NTLM standardmäßig blockiert kann bei Bedarf jedoch weiterhin über Richtlinien aktiviert werden
Using PowerShell – Identifying Brute Force Attack Logs on the domain controller may be monitored for multiple failure instances to identify a brute force attack. A domain controller logs a failed Kerberos ticket with log event 4771 an example of a way to investigate a potential brute force attack is to run the command below on a domain controller to look for all failed logins within the last hour
Proxmox Virtual Environment (VE) – Microsoft Windows Server 2022 guest best practices
Patches und Workaround verfügbar – es besteht das Risiko demnach nur weil die GPO „Netzwerksicherheit: PKU2U Authentifizierungsanfragen an diesen Computer zur Verwendung von Online Identitäten zulassen“ standardmäßig aktiviert ist sie zu deaktivieren dürfte also vor möglichen Angriffen schützen
