В последние два десятилетия предприятия активно использовали протоколы VPN PPTP и L2TP для удалённого доступа к корпоративным сетям и серверам Windows. Однако с увеличением числа кибератак и усложнением угроз, эти протоколы стали менее надёжными. Эксперты
Ссылка скрыта от гостей
, что PPTP уязвим к офлайн-атакам, а L2TP требует дополнительного шифрования через IPsec, что может привести к рискам при неправильной настройке.В связи с этим Microsoft настоятельно призывает пользователей перейти на более современные протоколы — Secure Socket Tunneling Protocol (SSTP) и Internet Key Exchange второй версии (IKEv2), которые обеспечивают лучшую производительность и безопасность.
Компания предупредила, что устаревшие функции больше не будут поддерживаться и могут быть исключены из будущих версий Windows. Период устаревания может продолжаться от нескольких месяцев до нескольких лет, что даст администраторам время для перехода на новые протоколы.
С новыми обновлениями Windows RRAS Server (VPN Server) входящие соединения по PPTP и L2TP больше не будут приниматься, хотя исходящие соединения останутся доступными. Для упрощения перехода Microsoft выпустила бюллетень поддержки с рекомендациями по настройке SSTP и IKEv2.
Кроме того, ранее компания
Ссылка скрыта от гостей
об устаревании служб обновления Windows Server Update Services (WSUS), однако текущая функциональность будет сохранена, и обновления продолжат поступать через этот канал.