Windows 11 Build 25951 (Canary) აუმჯობესებს SMB-ს
მაიკროსოფტი გამოსცემს Windows 11 Build 25951 ინსაიდერებს კანარის არხზე. კომპანია ხაზს უსვამს SMB-ში მიღებულ რამდენიმე გაუმჯობესებას, მათ შორის SMB NTLM Blocking და SMB Dialect Management.
რა არის ახალი Windows 11 Build 25951 (Canary)
SMB NTLM ბლოკირება
ამ კონსტრუქციით დაწყებული (Build 25951), SMB კლიენტი მხარს უჭერს NTLM დაბლოკვას დისტანციური გამავალი კავშირებისთვის. ეს ცვლის წინა ქცევას, რომლის დროსაც Windows SPNEGO მოლაპარაკებას აწარმოებდა Kerberos, NTLM და სხვა მექანიზმებთან სამიზნე სერვერთან, რათა გადაეწყვიტა უსაფრთხოების რომელი კომპლექტის მხარდაჭერა. ამ შემთხვევაში, NTLM ეხება LAN მენეჯერის უსაფრთხოების კომპლექტის ყველა ვერსიას: LM, NTLM და NTLMv2.
ამ პარამეტრით, ადმინისტრატორს შეუძლია დაბლოკოს Windows-ის შესაძლებლობა, შესთავაზოს NTLM SMB-ზე. თავდამსხმელი, რომელიც ატყუებს მომხმარებელს ან აპლიკაციას NTLM გამოწვევის პასუხების მავნე სერვერზე გაგზავნის მიზნით, აღარ მიიღებს ნებისმიერი NTLM მონაცემი და ვერ შეძლებს უხეში ძალისხმევის, გატეხვის ან პაროლის გადაცემას, რადგან ის არასოდეს გაიგზავნება ქსელი. ეს ამატებს უსაფრთხოების ახალ ფენას ბიზნესისთვის, ოპერაციული სისტემა NTLM-ის სრულად გამორთვის გარეშე. თქვენ შეგიძლიათ დააკონფიგურიროთ ეს პარამეტრი ჯგუფის პოლიტიკისა და PowerShell-ის გამოყენებით. თქვენ ასევე შეგიძლიათ დაბლოკოთ NTLM-ის გამოყენება SMB კავშირებზე მოთხოვნით NET USE-ისა და PowerShell-ის გამოყენებით.
დეტალური ინფორმაცია შეგიძლიათ იხილოთ ამ ბმულზე: https://aka.ms/SmbNtlmBlock.
SMB დიალექტის მართვა
ამ კონსტრუქციით დაწყებული (Build 25951), SMB სერვერი მხარს უჭერს SMB დიალექტების 2 და 3 მართვას, რომლებთანაც ის დაუკავშირდება. ეს ცვლის წინა ქცევას, რომლის დროსაც Windows SMB ყოველთვის აწარმოებდა მოლაპარაკებას SMB 2.0.2-დან 3.1.1-მდე კლიენტებთან, სერვერის ყველაზე შესაბამის დიალექტთან. Windows 10-მა დაამატა მხარდაჭერა SMB კლიენტის დიალექტების მართვისთვის, მაგრამ არა სერვერის დიალექტების.
ამ პარამეტრით, ადმინისტრატორს შეუძლია თავიდან აიცილოს ძველი SMB პროტოკოლების გამოყენება ორგანიზაციაში, დაბლოკოს კავშირები ძველ, ნაკლებად უსაფრთხო და ნაკლებად ქმედუნარიან Windows-ზე დაფუძნებულ მოწყობილობებთან და სხვა სისტემებთან.
თქვენ შეგიძლიათ დააკონფიგურიროთ ეს პარამეტრი ჯგუფის პოლიტიკისა და PowerShell-ის გამოყენებით. SMB კლიენტსაც და სერვერსაც ახლა აქვს სრული მართვის მხარდაჭერა (ადრე კლიენტის მხარდაჭერა მხოლოდ რეესტრის ხელით რედაქტირებას მოიცავდა).
დეტალური ინფორმაცია შეგიძლიათ იხილოთ ამ ბმულზე: https://aka.ms/SmbDialectManage.
ცვლილებები და გაუმჯობესებები
განახლებულია ქსელის გაფრენა დაბლოკვის ეკრანზე რათა უკეთ შეესაბამებოდეს Network Flyout-ის დიზაინს ამოცანების პანელზე სწრაფი მოქმედებების მენიუდან.
ცნობილი საკითხები
- ზოგიერთმა პოპულარულმა თამაშმა შეიძლება არ იმუშაოს სწორად კანარის არხისთვის ინსაიდერ ნაგებობებში. თუ რაიმე პრობლემას შეამჩნევთ, აუცილებლად დატოვეთ გამოხმაურება უკუკავშირის ცენტრის აპლიკაციაში.
- [ახალი] გამოიკვლიეთ ცნობები, რომ "ბეჭდვის რიგი" მიუწვდომელია.
ოფიციალურ განცხადებას უკავშირდება აქ.
თუ მოგწონთ ეს სტატია, გთხოვთ გააზიაროთ იგი ქვემოთ მოცემული ღილაკების გამოყენებით. ეს თქვენგან ბევრს არ წაგართმევთ, მაგრამ ეს დაგვეხმარება ზრდაში. Გმადლობთ მხარდაჭერისთვის!