Windows 11 Build 25951 (קנרי) משפר את SMB
מיקרוסופט משחררת את Windows 11 Build 25951 למקורבים בערוץ הקנרי. החברה מדגישה מספר שיפורים שבוצעו ב-SMB, כולל חסימת NTLM של SMB וניהול דיאלקט SMB.
מה חדש ב-Windows 11 Build 25951 (קנרי)
חסימת SMB NTLM
החל מ-build זה (Build 25951), לקוח SMB תומך בחסימת NTLM עבור חיבורים יוצאים מרחוק. זה משנה את ההתנהגות הקודמת שבה Windows SPNEGO ניהלה משא ומתן על Kerberos, NTLM ומנגנונים אחרים עם שרת היעד כדי להחליט באיזו חבילת אבטחה לתמוך. במקרה זה, NTLM מתייחס לכל הגרסאות של חבילת האבטחה של LAN Manager: LM, NTLM ו-NTLMv2.
עם אפשרות זו, מנהל מערכת יכול לחסום את היכולת של Windows להציע NTLM על SMB. תוקף שמרמה משתמש או יישום לשלוח תגובות אתגר NTLM לשרת זדוני לא יקבל עוד כל נתוני NTLM ולא יוכלו להפעיל כוח גס, לפצח או להעביר את הסיסמה מכיוון שהיא לעולם לא תישלח דרך רֶשֶׁת. זה מוסיף שכבה חדשה של אבטחה לעסקים מבלי לדרוש ממערכת ההפעלה להשבית לחלוטין את NTLM. אתה יכול להגדיר אפשרות זו באמצעות מדיניות קבוצתית ו-PowerShell. ניתן גם לחסום את השימוש ב-NTLM בחיבורי SMB לפי דרישה באמצעות NET USE ו-PowerShell.
מידע מפורט ניתן למצוא בקישור זה: https://aka.ms/SmbNtlmBlock.
ניהול דיאלקט SMB
החל מהמבנה הזה (Build 25951), שרת ה-SMB תומך בניהול דיאלקטים SMB 2 ו-3 איתם הוא יתקשר. זה משנה את ההתנהגות הקודמת שבה Windows SMB תמיד היה מנהל משא ומתן עם לקוחות SMB 2.0.2 עד 3.1.1 על דיאלקט השרת המתאים ביותר. Windows 10 הוסיפה תמיכה לניהול דיאלקטים של לקוח SMB, אך לא דיאלקטים של שרת.
עם אפשרות זו, מנהל מערכת יכול למנוע שימוש בפרוטוקולי SMB ישנים יותר בארגון, לחסום חיבורים למכשירים ישנים יותר, מאובטחים פחות ופחות בעלי יכולת מבוססת Windows ומערכות אחרות.
אתה יכול להגדיר אפשרות זו באמצעות מדיניות קבוצתית ו-PowerShell. גם ללקוח ה-SMB וגם לשרת יש כעת תמיכה מלאה בניהול (בעבר תמיכת לקוח כללה רק עריכה ידנית של הרישום).
מידע מפורט ניתן למצוא בקישור זה: https://aka.ms/SmbDialectManage.
שינויים ושיפורים
עודכן את ה יציאה לרשת במסך הנעילה כדי להתאים טוב יותר את העיצוב של הרשת הנפתחת מתפריט הפעולות המהירות בשורת המשימות.
בעיות ידועות
- ייתכן שחלק מהמשחקים הפופולריים לא יפעלו כראוי בבנייה פנימית עבור הערוץ הקנרי. אם אתה מבחין בבעיות כלשהן, הקפד להשאיר משוב באפליקציית מרכז המשוב.
- [חדש] דווח על כך ש"תור ההדפסה" אינו זמין.
ההודעה הרשמית מקושרת כאן.
אם אתה אוהב את המאמר הזה, אנא שתף אותו באמצעות הכפתורים למטה. זה לא ייקח ממך הרבה, אבל זה יעזור לנו לצמוח. תודה על תמיכתך!
