Windows 11 Build 25951 (Canary) zlepšuje SMB
Microsoft vydáva Windows 11 Build 25951 pre zasvätených na kanáli Canary. Spoločnosť zdôrazňuje niekoľko vylepšení pre malé a stredné podniky, vrátane blokovania NTLM pre malé a stredné podniky a správy dialektov pre malé a stredné podniky.
Čo je nové vo Windowse 11 Build 25951 (Canary)
Blokovanie SMB NTLM
Počnúc touto zostavou (zostava 25951) klient SMB podporuje blokovanie NTLM pre vzdialené odchádzajúce pripojenia. Toto mení predchádzajúce správanie, v ktorom by Windows SPNEGO vyjednával Kerberos, NTLM a ďalšie mechanizmy s cieľovým serverom, aby sa rozhodol, ktorý bezpečnostný balík bude podporovať. V tomto prípade sa NTLM vzťahuje na všetky verzie bezpečnostného balíka LAN Manager: LM, NTLM a NTLMv2.
Pomocou tejto možnosti môže správca zablokovať schopnosť systému Windows ponúkať NTLM cez SMB. Útočník, ktorý oklame používateľa alebo aplikáciu, aby odoslal odpovede na výzvu NTLM na škodlivý server, už nebude dostávať žiadne údaje NTLM a nebude môcť hrubou silou, prelomiť alebo preniesť heslo, pretože nebude nikdy odoslané cez siete. To pridáva novú vrstvu zabezpečenia pre podniky bez toho, aby OS musel úplne deaktivovať NTLM. Túto možnosť môžete nakonfigurovať pomocou skupinovej politiky a prostredia PowerShell. Môžete tiež zablokovať používanie NTLM na SMB pripojeniach na požiadanie pomocou NET USE a PowerShell.
Podrobné informácie nájdete na tomto odkaze: https://aka.ms/SmbNtlmBlock.
SMB Dialect Management
Počnúc touto zostavou (zostava 25951) server SMB podporuje správu SMB dialektov 2 a 3, s ktorými bude komunikovať. Toto mení predchádzajúce správanie, v ktorom by Windows SMB vždy vyjednával s klientmi SMB 2.0.2 až 3.1.1 najvhodnejší serverový dialekt. Windows 10 pridal podporu pre správu klientskych dialektov SMB, ale nie serverových dialektov.
Pomocou tejto možnosti môže správca zabrániť používaniu starších protokolov SMB v organizácii, blokovaním pripojení k starším, menej bezpečným a menej schopným zariadeniam so systémom Windows a iným systémom.
Túto možnosť môžete nakonfigurovať pomocou skupinovej politiky a prostredia PowerShell. Klient SMB aj server majú teraz plnú podporu správy (predtým podpora klienta zahŕňala iba manuálne úpravy registra).
Podrobné informácie nájdete na tomto odkaze: https://aka.ms/SmbDialectManage.
Zmeny a vylepšenia
Aktualizované Rozbaľovacia ponuka siete na uzamknutej obrazovke aby sa lepšie zhodoval s dizajnom rozbaľovacej ponuky Sieť z ponuky Rýchle akcie na paneli úloh.
známe problémy
- Niektoré populárne hry nemusia správne fungovať v interných zostavách pre kanál Canary. Ak si všimnete nejaké problémy, nezabudnite zanechať spätnú väzbu v aplikácii Centrum spätnej väzby.
- [Nové] Preskúmajte správy, že „Tlačový front“ nie je dostupný.
Oficiálne oznámenie je spojené tu.
Ak sa vám tento článok páči, zdieľajte ho pomocou tlačidiel nižšie. Neberie vám to veľa, ale pomôže nám to rásť. Ďakujem za tvoju podporu!