Microsoft a récemment annoncé son intention de désactiver le protocole d’authentification NTLM (NT LAN Manager) dans les futures versions de Windows 11. Cette décision, justifiée par les vulnérabilités de NTLM, aura un impact sur les solutions Qlik.
Qu’est-ce que NTLM et pourquoi Microsoft veut-il l’abandonner ?
NTLM est un protocole d’authentification utilisé par les anciennes versions de Windows pour sécuriser les connexions réseau. Cependant, il présente plusieurs failles de sécurité documentées.
Microsoft prévoit donc de le remplacer par des méthodes d’authentification plus sécurisées, telles que Kerberos, qui offrent des fonctionnalités de sécurité plus avancées et sont mieux adaptées aux environnements modernes.
Quels seront les impacts sur les solutions Qlik ?
Les solutions Qlik On Premise, généralement déployées sur des environnements Windows, seront directement affectées par l’abandon de NTLM. Ce protocole est utilisé par défaut pour l’authentification des utilisateurs dans QlikView et Qlik Sense.
Par conséquent, la transition vers des alternatives plus sécurisées, comme Kerberos, sera nécessaire pour garantir la compatibilité avec les futures versions de Windows 11.
Les avantages de la migration
La migration de NTLM vers le protocole Kerberos présente plusieurs avantages. Elle permettra d’améliorer la sécurité des déploiements Qlik, la gestion des identités et des accès et de réduire les risques liés aux attaques potentielles.
Comment activer Kerberos dans les solutions Qlik On Premise ?
L’éditeur met à disposition plusieurs documentations pour activer l’utilisation du protocole Kerberos dans les solutions Qlik On Premise. DDP Decision peut également vous accompagner sur ce sujet, afin de gérer les effets de bord produits dans les solutions Qlik par ce changement de protocole.
Conclusion
L’annonce de Microsoft concernant l’abandon de NTLM sous Windows 11 souligne l’importance croissante de la sécurité dans les environnements informatiques modernes.
En adoptant des protocoles d’authentification plus avancés, vous pourrez renforcer la sécurité de vos déploiements Qlik On Premise et en assurer le bon fonctionnement dans l’avenir.
Plus d’informations sur la désactivation du protocole NTLM sont disponibles au lien suivant : https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848
DDP Decision se tient à vos côtés pour vous accompagner dans cette transition. Pour plus d’infos, contactez nos équipes !
