Windows 11 Build 25951 (Canary) melhora SMB
A Microsoft lança o Windows 11 Build 25951 para usuários internos do canal Canary. A empresa destaca várias melhorias feitas em SMB, incluindo bloqueio de NTLM para SMB e gerenciamento de dialeto SMB.
O que há de novo no Windows 11 Build 25951 (Canário)
Bloqueio NTLM para pequenas e médias empresas
A partir desta compilação (Build 25951), o cliente SMB oferece suporte ao bloqueio NTLM para conexões de saída remotas. Isso altera o comportamento anterior no qual o Windows SPNEGO negociava Kerberos, NTLM e outros mecanismos com o servidor de destino para decidir qual conjunto de segurança suportar. Neste caso, NTLM refere-se a todas as versões do conjunto de segurança do LAN Manager: LM, NTLM e NTLMv2.
Com esta opção, um administrador pode bloquear a capacidade do Windows de oferecer NTLM por SMB. Um invasor que enganar um usuário ou aplicativo para que envie respostas de desafio NTLM a um servidor mal-intencionado não receberá mais quaisquer dados NTLM e não será capaz de usar força bruta, quebrar ou transmitir a senha porque ela nunca será enviada pelo rede. Isso adiciona uma nova camada de segurança para as empresas sem exigir que o sistema operacional desative completamente o NTLM. Você pode configurar esta opção usando Política de Grupo e PowerShell. Você também pode bloquear o uso de NTLM em conexões SMB sob demanda usando NET USE e PowerShell.
Informações detalhadas podem ser encontradas neste link: https://aka.ms/SmbNtlmBlock.
Gerenciamento de dialeto SMB
A partir desta compilação (Build 25951), o servidor SMB suporta o gerenciamento dos dialetos SMB 2 e 3 com os quais ele se comunicará. Isso altera o comportamento anterior em que o Windows SMB sempre negociava com os clientes SMB 2.0.2 a 3.1.1 o dialeto de servidor mais apropriado. O Windows 10 adicionou suporte para gerenciar dialetos de cliente SMB, mas não dialetos de servidor.
Com esta opção, um administrador pode impedir o uso de protocolos SMB mais antigos em uma organização, bloqueando conexões com dispositivos e outros sistemas mais antigos, menos seguros e menos capazes baseados no Windows.
Você pode configurar esta opção usando Política de Grupo e PowerShell. Tanto o cliente quanto o servidor SMB agora têm suporte completo ao gerenciamento (anteriormente, o suporte ao cliente envolvia apenas a edição manual do registro).
Informações detalhadas podem ser encontradas neste link: https://aka.ms/SmbDialectManage.
Mudanças e melhorias
Atualizado o Flyout Rede na tela de bloqueio para melhor corresponder ao design do submenu Rede no menu Ações rápidas na barra de tarefas.
Problemas conhecidos
- Alguns jogos populares podem não funcionar corretamente em versões internas do canal Canary. Se você notar algum problema, deixe comentários no aplicativo Feedback Center.
- [Novo] Investigue relatos de que a "Fila de impressão" não está disponível.
O anúncio oficial está vinculado aqui.
Se você gostou deste artigo, compartilhe-o usando os botões abaixo. Não vai exigir muito de você, mas nos ajudará a crescer. Obrigado por seu apoio!
