Windows 11 Build 25951 (Canary) îmbunătățește SMB
Microsoft lansează Windows 11 Build 25951 pentru cei din interiorul canalului Canary. Compania evidențiază câteva îmbunătățiri aduse SMB, inclusiv SMB NTLM Blocking și SMB Dialect Management.
Ce este nou în Windows 11 Build 25951 (Canary)
Blocarea SMB NTLM
Începând cu această versiune (build 25951), clientul SMB acceptă blocarea NTLM pentru conexiunile de ieșire la distanță. Acest lucru schimbă comportamentul anterior în care Windows SPNEGO ar negocia Kerberos, NTLM și alte mecanisme cu serverul țintă pentru a decide ce suită de securitate să accepte. În acest caz, NTLM se referă la toate versiunile suitei de securitate LAN Manager: LM, NTLM și NTLMv2.
Cu această opțiune, un administrator poate bloca capacitatea Windows de a oferi NTLM peste SMB. Un atacator care păcălește un utilizator sau o aplicație pentru a trimite răspunsuri de provocare NTLM către un server rău intenționat nu va mai primi orice date NTLM și nu va putea forța brută, sparge sau transmite parola, deoarece aceasta nu va fi niciodată trimisă prin reţea. Acest lucru adaugă un nou nivel de securitate pentru companii fără a fi necesar ca sistemul de operare să dezactiveze complet NTLM. Puteți configura această opțiune utilizând Politica de grup și PowerShell. De asemenea, puteți bloca utilizarea NTLM pe conexiunile SMB la cerere folosind NET USE și PowerShell.
Informații detaliate pot fi găsite la acest link: https://aka.ms/SmbNtlmBlock.
Managementul dialectelor SMB
Începând cu această versiune (Build 25951), serverul SMB acceptă gestionarea dialectelor SMB 2 și 3 cu care va comunica. Acest lucru schimbă comportamentul anterior în care Windows SMB ar negocia întotdeauna cu clienții SMB 2.0.2 până la 3.1.1 cel mai potrivit dialect de server. Windows 10 a adăugat suport pentru gestionarea dialectelor client SMB, dar nu și a dialectelor serverului.
Cu această opțiune, un administrator poate împiedica utilizarea protocoalelor SMB mai vechi într-o organizație, blocând conexiunile la dispozitive și alte sisteme bazate pe Windows mai vechi, mai puțin sigure și mai puțin capabile.
Puteți configura această opțiune utilizând Politica de grup și PowerShell. Atât clientul SMB, cât și serverul au acum suport complet de management (anterior, suportul pentru clienți implica doar editarea manuală a registrului).
Informații detaliate pot fi găsite la acest link: https://aka.ms/SmbDialectManage.
Schimbări și îmbunătățiri
Actualizat Flyout de rețea pe ecranul de blocare pentru a se potrivi mai bine cu design-ul derulant al rețelei din meniul Acțiuni rapide din bara de activități.
probleme cunoscute
- Este posibil ca unele jocuri populare să nu funcționeze corect în versiunile interne pentru canalul Canary. Dacă observați probleme, asigurați-vă că lăsați feedback în aplicația Centru de feedback.
- [Nou] Investigați rapoarte că „Coada de imprimare” nu este disponibilă.
Anunțul oficial este legat Aici.
Dacă vă place acest articol, vă rugăm să îl distribuiți folosind butoanele de mai jos. Nu va lua multe de la tine, dar ne va ajuta să creștem. Mulțumesc pentru sprijin!
