Tweet
En un nuevo artículo, Microsoft ha elaborado el proceso de protección (refuerzo) de Windows 10, Windows 11 y Server en un nuevo cronograma.
Este cronograma se ejecuta retroactivamente desde abril de 2023 hasta febrero de 2025.
Esto implica firmas Kerberos, PAC y protección contra la omisión de arranque seguro (Secure Boot).
Los cambios en el protocolo Netlogon, así como la autenticación basada en certificados (servidor).
Ahora existen artículos individuales para estas salvaguardas individuales, que Microsoft está integrando y activando gradualmente.
Así son los cambios en los protocolos Netlogon y Kerberos . El arranque seguro (Secure Boot) cambia (omitir el arranque seguro a través del kit de arranque UEFI BlackLotus)
y la autenticación basada en certificados cambia (KB5014754: cambios en la autenticación basada en certificados en controladores de dominio de Windows).
18 de enero de 2025: Se han actualizado las fechas pendientes para 2025.
Enero de 2025
Cambios de validación de PAC KB5037754 | Obligatoriedad de fase predeterminada.:
Las actualizaciones publicadas a partir de enero de 2025 colocarán todos los controladores y clientes de dominio de Windows en el entorno en modo forzado. Este modo impone un comportamiento seguro de forma predeterminada. Las configuraciones de clave de registro existentes que se establecieron previamente anularán este cambio en el comportamiento predeterminado. Un administrador puede anular la configuración predeterminada del Modo forzado para volver al Modo de compatibilidad.
Febrero de 2025 Autenticación basada en certificados KB5014754 | Fase 3
Modo de aplicación total. Si no se puede asignar un certificado de forma única, se deniega la autenticación.
Abril de 2025 Cambios en la validación del PAC KB5037754 | Fase de aplicación
Las actualizaciones de seguridad de Windows publicadas a partir de abril de 2025 eliminarán la compatibilidad con las subclaves de registro PacSignatureValidationLevel y CrossDomainFilteringLevel y aplicarán el nuevo comportamiento de seguridad. Después de instalar la actualización de abril de 2025, ya no habrá compatibilidad con el modo de compatibilidad.
