Windows 11 Build 25951 (Canary) подобрява SMB
Microsoft пуска Windows 11 Build 25951 за вътрешни лица в канала Canary. Компанията подчертава няколко подобрения, направени в SMB, включително SMB NTLM Blocking и SMB Dialect Management.
Какво е новото в Windows 11 Build 25951 (Canary)
SMB NTLM блокиране
Започвайки с тази компилация (компилация 25951), SMB клиентът поддържа NTLM блокиране за отдалечени изходящи връзки. Това променя предишното поведение, при което Windows SPNEGO ще договаря Kerberos, NTLM и други механизми с целевия сървър, за да реши кой пакет за сигурност да поддържа. В този случай NTLM се отнася за всички версии на пакета за сигурност на LAN Manager: LM, NTLM и NTLMv2.
С тази опция администраторът може да блокира способността на Windows да предлага NTLM през SMB. Хакер, който подмами потребител или приложение да изпрати NTLM отговор на предизвикателство до злонамерен сървър, повече няма да получава всички NTLM данни и няма да може да използва груба сила, да кракне или да предаде паролата, защото тя никога няма да бъде изпратена през мрежа. Това добавя нов слой на сигурност за бизнеса, без да изисква операционната система напълно да деактивира NTLM. Можете да конфигурирате тази опция с помощта на групови правила и PowerShell. Можете също да блокирате използването на NTLM при SMB връзки при поискване, като използвате NET USE и PowerShell.
Подробна информация можете да намерите на този линк: https://aka.ms/SmbNtlmBlock.
Управление на SMB диалекти
Започвайки с тази компилация (компилация 25951), SMB сървърът поддържа управление на SMB диалекти 2 и 3, с които ще комуникира. Това променя предишното поведение, при което Windows SMB винаги ще договаря с клиентите на SMB 2.0.2 до 3.1.1 най-подходящия сървърен диалект. Windows 10 добави поддръжка за управление на SMB клиентски диалекти, но не и сървърни диалекти.
С тази опция администраторът може да предотврати използването на по-стари SMB протоколи в организация, блокирайки връзки към по-стари, по-малко защитени и по-малко способни базирани на Windows устройства и други системи.
Можете да конфигурирате тази опция с помощта на групови правила и PowerShell. Както SMB клиентът, така и сървърът вече имат пълна поддръжка за управление (преди това клиентската поддръжка включваше само ръчно редактиране на системния регистър).
Подробна информация можете да намерите на този линк: https://aka.ms/SmbDialectManage.
Промени и подобрения
Актуализиран на Изскачащ прозорец на мрежата на заключения екран за да съответства по-добре на дизайна на падащия прозорец Мрежа от менюто Бързи действия на лентата на задачите.
вече известни проблеми
- Някои популярни игри може да не работят правилно във вътрешни компилации за канала Canary. Ако забележите проблеми, не забравяйте да оставите обратна връзка в приложението Център за обратна връзка.
- [Ново] Проучете съобщенията, че „Опашката за печат“ не е налична.
Официалното съобщение е свързано тук.
Ако ви харесва тази статия, моля, споделете я чрез бутоните по-долу. Това няма да отнеме много от вас, но ще ни помогне да растем. Благодаря за подкрепата!
