Windows 11 Build 25951 (Canary) zlepšuje SMB
Microsoft vydává Windows 11 Build 25951 pro zasvěcené na kanálu Canary. Společnost zdůrazňuje několik vylepšení provedených v SMB, včetně SMB NTLM Blocking a SMB Dialect Management.
Co je nového ve Windows 11 Build 25951 (Canary)
Blokování SMB NTLM
Počínaje tímto sestavením (sestavení 25951) klient SMB podporuje blokování NTLM pro vzdálená odchozí připojení. To mění předchozí chování, ve kterém by Windows SPNEGO vyjednával Kerberos, NTLM a další mechanismy s cílovým serverem, aby rozhodl, kterou sadu zabezpečení bude podporovat. V tomto případě NTLM odkazuje na všechny verze sady zabezpečení LAN Manager: LM, NTLM a NTLMv2.
Pomocí této možnosti může správce blokovat schopnost systému Windows nabízet NTLM přes SMB. Útočník, který oklame uživatele nebo aplikaci, aby odeslal odpovědi na výzvu NTLM na škodlivý server, již nebude přijímat jakákoli data NTLM a nebude moci heslo násilím vynutit, prolomit nebo přenést, protože nebude nikdy odesláno přes síť. To přidává novou vrstvu zabezpečení pro podniky, aniž by OS musel úplně deaktivovat NTLM. Tuto možnost můžete nakonfigurovat pomocí zásad skupiny a prostředí PowerShell. Můžete také zablokovat použití NTLM u připojení SMB na vyžádání pomocí NET USE a PowerShell.
Podrobné informace naleznete na tomto odkazu: https://aka.ms/SmbNtlmBlock.
Správa dialektů SMB
Počínaje tímto sestavením (sestavení 25951) server SMB podporuje správu dialektů SMB 2 a 3, se kterými bude komunikovat. Tím se změní předchozí chování, ve kterém by Windows SMB vždy vyjednal s klienty SMB 2.0.2 až 3.1.1 nejvhodnější serverový dialekt. Windows 10 přidal podporu pro správu dialektů klienta SMB, ale ne dialektů serveru.
Pomocí této možnosti může správce zabránit používání starších protokolů SMB v organizaci a blokovat připojení ke starším, méně zabezpečeným a méně schopným zařízením se systémem Windows a dalším systémům.
Tuto možnost můžete nakonfigurovat pomocí zásad skupiny a prostředí PowerShell. Klient SMB i server nyní mají plnou podporu správy (dříve podpora klienta zahrnovala pouze ruční úpravy registru).
Podrobné informace naleznete na tomto odkazu: https://aka.ms/SmbDialectManage.
Změny a vylepšení
Aktualizováno Plovoucí nabídka Síť na obrazovce uzamčení aby lépe odpovídala návrhu plovoucí nabídky Síť z nabídky Rychlé akce na hlavním panelu.
Známé problémy
- Některé oblíbené hry nemusí správně fungovat v zasvěcených sestavách pro kanál Canary. Pokud zaznamenáte nějaké problémy, nezapomeňte zanechat zpětnou vazbu v aplikaci Centrum zpětné vazby.
- [Nové] Prozkoumejte zprávy, že "tisková fronta" není k dispozici.
Oficiální oznámení je propojeno tady.
Pokud se vám tento článek líbí, sdílejte jej pomocí níže uvedených tlačítek. Nebere to od vás mnoho, ale pomůže nám to růst. Děkuji za vaši podporu!
