Windows 11 Build 25951 (Canary) mejora las pymes
Microsoft lanza Windows 11 Build 25951 para usuarios internos del canal Canary. La compañía destaca varias mejoras realizadas en SMB, incluido el bloqueo NTLM para SMB y la gestión de dialecto SMB.
Novedades de Windows 11 Build 25951 (Canario)
Bloqueo NTLM SMB
A partir de esta compilación (compilación 25951), el cliente SMB admite el bloqueo NTLM para conexiones salientes remotas. Esto cambia el comportamiento anterior en el que Windows SPNEGO negociaba Kerberos, NTLM y otros mecanismos con el servidor de destino para decidir qué paquete de seguridad admitir. En este caso, NTLM se refiere a todas las versiones del paquete de seguridad de LAN Manager: LM, NTLM y NTLMv2.
Anuncio
Con esta opción, un administrador puede bloquear la capacidad de Windows para ofrecer NTLM a través de SMB. Un atacante que engañe a un usuario o una aplicación para que envíe respuestas de desafío NTLM a un servidor malicioso ya no recibirá ningún dato NTLM y no podrá forzar, descifrar ni transmitir la contraseña porque nunca se enviará a través del red. Esto agrega una nueva capa de seguridad para las empresas sin necesidad de que el sistema operativo desactive NTLM por completo. Puede configurar esta opción mediante la Política de grupo y PowerShell. También puede bloquear el uso de NTLM en conexiones SMB a pedido usando NET USE y PowerShell.
La información detallada se puede encontrar en este enlace: https://aka.ms/SmbNtlmBlock.
Gestión de dialectos para PYMES
A partir de esta compilación (compilación 25951), el servidor SMB admite la administración de los dialectos SMB 2 y 3 con los que se comunicará. Esto cambia el comportamiento anterior en el que Windows SMB siempre negociaba con los clientes SMB 2.0.2 a 3.1.1 el dialecto de servidor más apropiado. Windows 10 agregó soporte para administrar dialectos de clientes SMB, pero no dialectos de servidores.
Con esta opción, un administrador puede impedir el uso de protocolos SMB más antiguos en una organización, bloqueando conexiones a dispositivos y otros sistemas basados en Windows más antiguos, menos seguros y menos capaces.
Puede configurar esta opción mediante la Política de grupo y PowerShell. Tanto el cliente como el servidor SMB ahora tienen soporte de administración completo (anteriormente, el soporte del cliente solo implicaba editar manualmente el registro).
La información detallada se puede encontrar en este enlace: https://aka.ms/SmbDialectManage.
Cambios y mejoras
Actualizado el Menú lateral de red en la pantalla de bloqueo para que coincida mejor con el diseño del menú lateral Red del menú Acciones rápidas en la barra de tareas.
Problemas conocidos
- Es posible que algunos juegos populares no funcionen correctamente en versiones internas del canal Canary. Si nota algún problema, asegúrese de dejar comentarios en la aplicación Centro de comentarios.
- [Nuevo] Investigar informa que la "Cola de impresión" no está disponible.
El anuncio oficial está vinculado. aquí.
Si te gusta este artículo, compártelo usando los botones a continuación. No le costará mucho, pero nos ayudará a crecer. ¡Gracias por su apoyo!
Anuncio