Windows 11 Build 25951 (Canary) usprawnia SMB
Microsoft udostępnia system Windows 11 Build 25951 osobom znającym się na kanale Canary. Firma podkreśla kilka ulepszeń wprowadzonych w SMB, w tym blokowanie SMB NTLM i zarządzanie dialektami SMB.
Co nowego w Windows 11 Build 25951 (Canary)
Blokowanie SMB NTLM
Począwszy od tej kompilacji (kompilacja 25951) klient SMB obsługuje blokowanie NTLM dla zdalnych połączeń wychodzących. Zmienia to poprzednie zachowanie, w którym Windows SPNEGO negocjował Kerberos, NTLM i inne mechanizmy z serwerem docelowym, aby zdecydować, który pakiet zabezpieczeń ma być obsługiwany. W tym przypadku NTLM odnosi się do wszystkich wersji pakietu zabezpieczeń LAN Manager: LM, NTLM i NTLMv2.
Dzięki tej opcji administrator może zablokować możliwość oferowania przez system Windows protokołu NTLM przez SMB. Osoba atakująca, która nakłoni użytkownika lub aplikację do wysłania odpowiedzi na wezwanie NTLM do złośliwego serwera, nie będzie już otrzymywać odpowiedzi żadnych danych NTLM i nie będzie w stanie brutalnie wymusić, złamać ani przesłać hasła, ponieważ nigdy nie zostanie ono przesłane przez sieć. Dodaje to nową warstwę zabezpieczeń dla firm bez konieczności całkowitego wyłączania protokołu NTLM przez system operacyjny. Możesz skonfigurować tę opcję za pomocą zasad grupy i programu PowerShell. Możesz także na żądanie zablokować użycie NTLM w połączeniach SMB, korzystając z NET USE i PowerShell.
Szczegółowe informacje można znaleźć pod tym linkiem: https://aka.ms/SmbNtlmBlock.
Zarządzanie dialektem w małych i średnich przedsiębiorstwach
Począwszy od tej kompilacji (kompilacja 25951), serwer SMB obsługuje zarządzanie dialektami SMB 2 i 3, z którymi będzie się komunikował. Zmienia to poprzednie zachowanie, w którym Windows SMB zawsze negocjował z klientami SMB 2.0.2 do 3.1.1 najodpowiedniejszy dialekt serwera. W systemie Windows 10 dodano obsługę zarządzania dialektami klienta SMB, ale nie dialektami serwera.
Dzięki tej opcji administrator może uniemożliwić korzystanie ze starszych protokołów SMB w organizacji, blokując połączenia ze starszymi, mniej bezpiecznymi i mniej wydajnymi urządzeniami z systemem Windows i innymi systemami.
Możesz skonfigurować tę opcję za pomocą zasad grupy i programu PowerShell. Zarówno klient SMB, jak i serwer mają teraz pełne wsparcie w zakresie zarządzania (poprzednio obsługa klienta obejmowała jedynie ręczną edycję rejestru).
Szczegółowe informacje można znaleźć pod tym linkiem: https://aka.ms/SmbDialectManage.
Zmiany i ulepszenia
Zaktualizowano Menu wysuwane Sieć na ekranie blokady aby lepiej dopasować wygląd menu wysuwanego Sieć z menu Szybkie akcje na pasku zadań.
Znane problemy
- Niektóre popularne gry mogą nie działać poprawnie w kompilacjach poufnych dla kanału Canary. Jeśli zauważysz jakieś problemy, nie zapomnij zostawić opinii w aplikacji Centrum opinii.
- [Nowość] Z dochodzenia wynika, że „Kolejka wydruku” jest niedostępna.
Oficjalne ogłoszenie jest powiązane Tutaj.
Jeśli podoba Ci się ten artykuł, udostępnij go za pomocą przycisków poniżej. Nie będzie to od Ciebie wiele wymagało, ale pomoże nam się rozwijać. Dziękuję za wsparcie!