Windows 11 Build 25951 (Canary) meningkatkan SMB
Microsoft merilis Windows 11 Build 25951 kepada orang dalam di saluran Canary. Perusahaan menyoroti beberapa perbaikan yang dilakukan pada SMB, termasuk Pemblokiran NTLM SMB dan Manajemen Dialek SMB.
Apa yang baru di Windows 11 Build 25951 (Canary)
Pemblokiran SMB NTLM
Dimulai dengan build ini (Build 25951), klien SMB mendukung pemblokiran NTLM untuk koneksi keluar jarak jauh. Ini mengubah perilaku sebelumnya di mana Windows SPNEGO akan menegosiasikan Kerberos, NTLM, dan mekanisme lain dengan server target untuk memutuskan rangkaian keamanan mana yang akan didukung. Dalam hal ini, NTLM mengacu pada semua versi rangkaian keamanan LAN Manager: LM, NTLM, dan NTLMv2.
Dengan opsi ini, administrator dapat memblokir kemampuan Windows untuk menawarkan NTLM melalui SMB. Penyerang yang mengelabui pengguna atau aplikasi agar mengirimkan respons tantangan NTLM ke server jahat tidak akan menerima lagi data NTLM apa pun dan tidak akan dapat melakukan brute force, crack, atau mengirimkan kata sandi karena tidak akan pernah dikirimkan melalui jaringan. Ini menambahkan lapisan keamanan baru untuk bisnis tanpa mengharuskan OS untuk menonaktifkan NTLM sepenuhnya. Anda dapat mengonfigurasi opsi ini menggunakan Kebijakan Grup dan PowerShell. Anda juga dapat memblokir penggunaan NTLM pada koneksi SMB sesuai permintaan menggunakan NET USE dan PowerShell.
Informasi selengkapnya dapat dilihat pada tautan ini: https://aka.ms/SmbNtlmBlock.
Manajemen Dialek UKM
Dimulai dengan build ini (Build 25951), server SMB mendukung pengelolaan dialek SMB 2 dan 3 yang akan digunakan untuk berkomunikasi. Ini mengubah perilaku sebelumnya di mana Windows SMB akan selalu bernegosiasi dengan klien SMB 2.0.2 hingga 3.1.1 dengan dialek server yang paling sesuai. Windows 10 menambahkan dukungan untuk mengelola dialek klien SMB, tetapi tidak untuk dialek server.
Dengan opsi ini, administrator dapat mencegah penggunaan protokol SMB lama di suatu organisasi, memblokir koneksi ke perangkat berbasis Windows dan sistem lain yang lebih lama, kurang aman, dan kurang mampu.
Anda dapat mengonfigurasi opsi ini menggunakan Kebijakan Grup dan PowerShell. Baik klien dan server SMB sekarang memiliki dukungan manajemen penuh (sebelumnya dukungan klien hanya melibatkan pengeditan registri secara manual).
Informasi selengkapnya dapat dilihat pada tautan ini: https://aka.ms/SmbDialectManage.
Perubahan dan Perbaikan
Memperbarui Flyout jaringan di layar Terkunci agar lebih cocok dengan desain flyout Jaringan dari menu Tindakan Cepat di bilah tugas.
Masalah Dikenal
- Beberapa game populer mungkin tidak berfungsi dengan benar di insider build untuk saluran Canary. Jika Anda melihat ada masalah, pastikan untuk meninggalkan umpan balik di aplikasi Pusat Umpan Balik.
- [Baru] Selidiki laporan bahwa "Antrian Cetak" tidak tersedia.
Pengumuman resmi tertaut Di Sini.
Jika Anda menyukai artikel ini, silakan bagikan menggunakan tombol di bawah. Ini tidak akan memakan banyak biaya dari Anda, namun ini akan membantu kami berkembang. Terima kasih atas dukunganmu!
