| MC1020176 | Prepare for removal of DES in Kerberos for Windows Server and client |
|---|
| Classification | stayInformed |
|---|---|
| Last Updated | 02/28/2025 21:59:19 |
| Start Time | 02/28/2025 21:59:18 |
| End Time | 02/28/2026 21:59:18 |
| Message Content |
Prepare for removal of Data Encryption Standard (DES) in Kerberos for Windows Server 2025 and Windows 11, version 24H2. While it’s an optional component that isn’t installed by default, it’s important to detect and disable your DES use to avoid potential disruption before taking the September 2025 security update. Consider adopting the Advanced Encryption Standard (AES) algorithm as a stronger encryption method.
When will this happen:
How this will affect your organization:
Once DES in Kerberos is removed, it will no longer be supported as an encryption cipher in any function of Kerberos in Windows Sever 2025 and later or in Windows 11, version 24H2. Legacy scenarios using DES on these two versions will stop working until you make configuration changes to Kerberos-related application and network security. DES will not be removed from earlier Windows versions.
What you need to do to prepare:
First, detect any use of DES in Kerberos within your network, identify apps that are using DES, and reconfigure them to use a stronger cipher. Ultimately, you’ll need to disable DES before taking the September 2025 Windows security update. Finally, identify apps and callers negotiating DES and upgrade to a more secure encryption cipher, such as Advanced Encryption Standard (AES) algorithm.
Additional information:
Learn more and follow recommended guidance to detect and disable DES usage in Removal of DES in Kerberos for Windows Server and client.
|
| Machine Translation |
Windows Server 2025 および Windows 11 バージョン 24H2 の Kerberos でのデータ暗号化標準 (DES) の削除を準備します。これは既定ではインストールされないオプションのコンポーネントですが、2025 年 9 月のセキュリティ更新プログラムを実行する前に、潜在的な中断を避けるために DES の使用を検出して無効にすることが重要です。より強力な暗号化方式として、Advanced Encryption Standard (AES) アルゴリズムの採用を検討してください。
これはいつ行われますか:
これが組織に与える影響:
Kerberos の DES が削除されると、Windows Sever 2025 以降または Windows 11 バージョン 24H2 の Kerberos の任意の機能で暗号化暗号としてサポートされなくなります。これら 2 つのバージョンで DES を使用する従来のシナリオは、Kerberos 関連のアプリケーションとネットワーク セキュリティの構成を変更するまで動作を停止します。DES は、以前の Windows バージョンから削除されません。
準備するために必要なこと:
まず、ネットワーク内の Kerberos での DES の使用を検出し、DES を使用しているアプリケーションを特定し、より強力な暗号を使用するように再構成します。最終的には、2025 年 9 月の Windows セキュリティ更新プログラムを適用する前に、DES を無効にする必要があります。最後に、DES をネゴシエートするアプリと呼び出し元を特定し、Advanced Encryption Standard (AES) アルゴリズムなど、より安全な暗号化暗号にアップグレードします。
追加情報:
詳細については、Windows Server とクライアントの Kerberos での DES の削除に関する DES の使用を検出して無効にするための推奨ガイダンスを参照してください。
|