| dbo:abstract |
Network Level Authentication (NLA) is a feature of Remote Desktop Services (RDP Server) or Remote Desktop Connection (RDP Client) that requires the connecting user to authenticate themselves before a session is established with the server. Originally, if a user opened an RDP (remote desktop) session to a server it would load the login screen from the server for the user. This would use up resources on the server, and was a potential area for denial of service attacks as well as remote code execution attacks (see BlueKeep). Network Level Authentication delegates the user's credentials from the client through a client-side Security Support Provider and prompts the user to authenticate before establishing a session on the server. Network Level Authentication was introduced in RDP 6.0 and supported initially in Windows Vista. It uses the new Security Support Provider, CredSSP, which is available through SSPI in Windows Vista. With Windows XP Service Pack 3, CredSSP was introduced on that platform and the included RDP 6.1 Client supports NLA; however CredSSP must be enabled in the registry first. (en) A autenticação em nível de rede (NLA) é um recurso dos serviços de área de trabalho remota (servidor RDP) ou da conexão de área de trabalho remota (cliente RDP) que requer que o usuário conectado se autentique antes que uma sessão seja estabelecida com o servidor. Originalmente, se um usuário abrisse uma sessão de área de trabalho remota (RDP) em um servidor, ela carregaria a tela de entrada (login) do servidor para o usuário. Isso consumiria recursos do servidor e era uma área potencial para ataques de negação de serviço, bem como ataques de execução remota de código (consulte BlueKeep). A autenticação em nível de rede delega as credenciais do usuário do cliente por meio de um provedor de suporte de segurança do lado do cliente e solicita que o usuário se autentique antes de estabelecer uma sessão no servidor. A autenticação em nível de rede foi introduzida no protocolo de área de trabalho remota (RDP) 6.0 e suportado inicialmente no Windows Vista. Ele usa o novo provedor de suporte de segurança, CredSSP, que está disponível por meio da interface do provedor de suporte de segurança (SSPI) no Windows Vista. Com o pacote de serviços 3 do Windows XP, o CredSSP foi introduzido nessa plataforma e o cliente do protocolo de área de trabalho remota (RDP) 6.1 incluído suporta autenticação em nível de rede (NLA). Entretanto, o CredSSP deve ser primeiramente habilitado no registro. (pt) 网络级身份验证(英語:Network Level Authentication,缩写NLA,亦有称网络层认证)是一种在(RDP服务器)或远程桌面连接(RDP客户端)使用的技术,它要求用户在与服务器建立会话前先进行身份验证。在最初,如果用户打开一个到服务器的RDP(远程桌面)连接,则服务器提供登录屏幕画面。这为消耗服务器资源乃至形成阻斷服務攻擊提供了潜在条件。NLA通过客户端侧的安全支持提供者委托客户端的用户凭据和提示用户在与服务器建立会话前验证身份。 网络级身份验证随RDP 6.0中引入,最早在Windows Vista中提供支持。它使用新的安全支持提供者CredSSP,这可通过Windows Vista中的SSPI调用。在Windows XP Service Pack 3中,CredSSP已被引入该平台,并且所含的RDP 6.1客户端支持NLA,但必须先在注册表中启用CredSSP。 (zh) |
| dbo:wikiPageExternalLink |
https://web.archive.org/web/20160608234056/http:/windows.microsoft.com/en-us/windows/types-remote-desktop-connections-allow%231TC=windows-7 https://technet.microsoft.com/en-us/library/cc732713.aspx http://windows.microsoft.com/en-us/windows/types-remote-desktop-connections-allow |
| dbo:wikiPageID |
23981989 (xsd:integer) |
| dbo:wikiPageLength |
4965 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID |
1055645101 (xsd:integer) |
| dbo:wikiPageWikiLink |
dbr:BlueKeep dbr:Denial-of-service_attack dbc:Remote_desktop dbc:Windows_communication_and_services dbr:Terminal_Services dbc:Microsoft_server_technology dbr:Windows_Vista dbr:Windows_XP dbr:Remote_Desktop_Protocol dbr:Remote_Desktop_Services dbr:Remote_code_execution dbc:Centralized_computing dbr:Microsoft_Corporation dbr:Microsoft_TechNet dbr:Security_Support_Provider_Interface dbr:Single_sign-on dbr:Remote_computer |
| dbp:wikiPageUsesTemplate |
dbt:Cite_web dbt:Primary_sources dbt:Reflist |
| dcterms:subject |
dbc:Remote_desktop dbc:Windows_communication_and_services dbc:Microsoft_server_technology dbc:Centralized_computing |
| gold:hypernym |
dbr:Technology |
| rdf:type |
dbo:Company |
| rdfs:comment |
网络级身份验证(英語:Network Level Authentication,缩写NLA,亦有称网络层认证)是一种在(RDP服务器)或远程桌面连接(RDP客户端)使用的技术,它要求用户在与服务器建立会话前先进行身份验证。在最初,如果用户打开一个到服务器的RDP(远程桌面)连接,则服务器提供登录屏幕画面。这为消耗服务器资源乃至形成阻斷服務攻擊提供了潜在条件。NLA通过客户端侧的安全支持提供者委托客户端的用户凭据和提示用户在与服务器建立会话前验证身份。 网络级身份验证随RDP 6.0中引入,最早在Windows Vista中提供支持。它使用新的安全支持提供者CredSSP,这可通过Windows Vista中的SSPI调用。在Windows XP Service Pack 3中,CredSSP已被引入该平台,并且所含的RDP 6.1客户端支持NLA,但必须先在注册表中启用CredSSP。 (zh) Network Level Authentication (NLA) is a feature of Remote Desktop Services (RDP Server) or Remote Desktop Connection (RDP Client) that requires the connecting user to authenticate themselves before a session is established with the server. (en) A autenticação em nível de rede (NLA) é um recurso dos serviços de área de trabalho remota (servidor RDP) ou da conexão de área de trabalho remota (cliente RDP) que requer que o usuário conectado se autentique antes que uma sessão seja estabelecida com o servidor. (pt) |
| rdfs:label |
Network Level Authentication (en) Autenticação em nível de rede (pt) 网络级身份验证 (zh) |
| owl:sameAs |
freebase:Network Level Authentication wikidata:Network Level Authentication dbpedia-pt:Network Level Authentication dbpedia-zh:Network Level Authentication https://global.dbpedia.org/id/fLzZ |
| prov:wasDerivedFrom |
wikipedia-en:Network_Level_Authentication?oldid=1055645101&ns=0 |
| foaf:isPrimaryTopicOf |
wikipedia-en:Network_Level_Authentication |
| is dbo:wikiPageDisambiguates of |
dbr:NLA |
| is dbo:wikiPageWikiLink of |
dbr:NLA dbr:BlueKeep dbr:Control-Alt-Delete dbr:Features_new_to_Windows_XP dbr:Remote_Desktop_Protocol dbr:Rdesktop dbr:Security_Support_Provider_Interface dbr:Management_features_new_to_Windows_Vista |
| is foaf:primaryTopic of |
wikipedia-en:Network_Level_Authentication |