Windows 11 빌드 25951(카나리아)은 SMB를 개선합니다.
Microsoft는 Canary 채널의 내부자에게 Windows 11 Build 25951을 출시합니다. 회사는 SMB NTLM 차단 및 SMB 방언 관리를 포함하여 SMB에 대한 몇 가지 개선 사항을 강조합니다.
Windows 11 빌드 25951(카나리아)의 새로운 기능
SMB NTLM 차단
이 빌드(빌드 25951)부터 SMB 클라이언트는 원격 나가는 연결에 대해 NTLM 차단을 지원합니다. 이는 Windows SPNEGO가 Kerberos, NTLM 및 기타 메커니즘을 대상 서버와 협상하여 지원할 보안 제품군을 결정했던 이전 동작을 변경합니다. 이 경우 NTLM은 LAN Manager 보안 제품군의 모든 버전(LM, NTLM 및 NTLMv2)을 나타냅니다.
광고
이 옵션을 사용하면 관리자는 Windows가 SMB를 통해 NTLM을 제공하는 기능을 차단할 수 있습니다. 사용자나 응용 프로그램을 속여 악의적인 서버에 NTLM 챌린지 응답을 보내도록 하는 공격자는 더 이상 NTLM 챌린지 응답을 받지 못합니다. 모든 NTLM 데이터는 절대 전송되지 않으므로 무차별 대입 공격, 크랙 또는 비밀번호 전송이 불가능합니다. 회로망. 이는 OS에서 NTLM을 완전히 비활성화하지 않고도 비즈니스에 새로운 보안 계층을 추가합니다. 그룹 정책 및 PowerShell을 사용하여 이 옵션을 구성할 수 있습니다. NET USE 및 PowerShell을 사용하여 필요에 따라 SMB 연결에서 NTLM 사용을 차단할 수도 있습니다.
자세한 정보는 다음 링크에서 확인할 수 있습니다. https://aka.ms/SmbNtlmBlock.
SMB 방언 관리
이 빌드(빌드 25951)부터 SMB 서버는 통신할 SMB 언어 2 및 3 관리를 지원합니다. 이는 Windows SMB가 항상 SMB 2.0.2~3.1.1 클라이언트와 가장 적절한 서버 언어를 협상하는 이전 동작을 변경합니다. Windows 10에는 SMB 클라이언트 방언 관리에 대한 지원이 추가되었지만 서버 방언은 지원되지 않았습니다.
이 옵션을 사용하면 관리자는 조직에서 이전 SMB 프로토콜의 사용을 방지하여 오래되고 보안 수준이 낮으며 성능이 떨어지는 Windows 기반 장치 및 기타 시스템에 대한 연결을 차단할 수 있습니다.
그룹 정책 및 PowerShell을 사용하여 이 옵션을 구성할 수 있습니다. 이제 SMB 클라이언트와 서버 모두 완전한 관리 지원을 제공합니다(이전에는 레지스트리를 수동으로 편집하는 것만 포함된 클라이언트 지원).
자세한 정보는 다음 링크에서 확인할 수 있습니다. https://aka.ms/SmbDialectManage.
변경 및 개선
업데이트됨 잠금 화면의 네트워크 플라이아웃 작업 표시줄의 빠른 작업 메뉴에 있는 네트워크 플라이아웃의 디자인과 더 잘 일치하도록 합니다.
알려진 문제
- 일부 인기 게임은 Canary 채널의 내부 빌드에서 제대로 작동하지 않을 수 있습니다. 문제가 발견되면 피드백 센터 앱에 피드백을 남겨주세요.
- [신규] "인쇄 대기열"을 사용할 수 없다는 보고를 조사했습니다.
공식 발표는 링크되어 있습니다 여기.
이 글이 마음에 드셨다면 아래 버튼을 눌러 공유해주세요. 많은 비용이 들지는 않지만 우리가 성장하는 데 도움이 될 것입니다. 귀하의 지원에 감사드립니다!
광고