A atualização de abril de 2026 para o sistema operativo da Microsoft promete trazer várias novidades, mas também introduz uma alteração profunda no protocolo de autenticação de rede Kerberos. Esta medida foca-se em reforçar a segurança das infraestruturas, contudo, poderá gerar dores de cabeça para os administradores de sistemas se as devidas precauções não forem tomadas, conforme detalhado no blog oficial da empresa.
O fim das encriptações vulneráveis
Com o pacote de segurança previsto para o próximo mês, a empresa vai forçar a utilização do algoritmo de encriptação AES-SHA1 para os objetos do Active Directory que não tenham um tipo de encriptação explicitamente definido. Até agora, o Windows permitia que estas ligações recaíssem em opções mais antigas e menos seguras, como o formato RC4.
Esta alteração técnica poderá impactar diretamente os clientes que utilizam o FSLogix, uma configuração que guarda os perfis de utilizador em contentores virtuais através de partilhas de rede conectadas ao Active Directory. Se estas infraestruturas não suportarem o novo padrão de segurança AES-SHA1, o processo de autenticação irá simplesmente falhar, impedindo o acesso aos dados habituais do utilizador durante o início de sessão. Para o consumidor comum, esta mudança passará despercebida, mas no ambiente corporativo exige atenção imediata.
Prazos apertados para a transição
Para evitar interrupções drásticas, a implementação foi dividida em duas fases distintas. A partir de abril de 2026, entra em vigor a fase de aplicação com possibilidade de reversão manual. Isto significa que a encriptação mais forte passa a ser o comportamento padrão nos controladores de domínio, mas os administradores ainda terão um modo de auditoria disponível como salvaguarda em caso de problemas imprevistos.
A situação muda de figura em julho de 2026, altura em que o modo de auditoria será totalmente removido e a restrição passará a ser definitiva e obrigatória para todos. A tecnológica recomenda que as equipas de informática identifiquem antecipadamente qualquer utilização de protocolos antigos nas suas redes relacionadas com o acesso de ficheiros, de forma a garantir uma transição suave. Esta medida insere-se numa estratégia muito mais ampla da marca para abandonar protocolos obsoletos, como o NTLM, em favor de soluções modernas e robustas de cibersegurança.
Nenhum comentário
Seja o primeiro!