Windows 11 Build 25951 (Canary) izboljšuje SMB
Microsoft izda Windows 11 Build 25951 insajderjem na kanalu Canary. Podjetje izpostavlja več izboljšav za SMB, vključno z blokiranjem NTLM SMB in upravljanjem narečij SMB.
Kaj je novega v Windows 11 Build 25951 (Canary)
Blokiranje SMB NTLM
Od te gradnje naprej (graditev 25951) odjemalec SMB podpira blokiranje NTLM za oddaljene odhodne povezave. To spremeni prejšnje vedenje, v katerem bi se Windows SPNEGO pogajal o Kerberos, NTLM in drugih mehanizmih s ciljnim strežnikom, da bi se odločil, kateri varnostni paket naj podpira. V tem primeru se NTLM nanaša na vse različice varnostne zbirke LAN Manager: LM, NTLM in NTLMv2.
S to možnostjo lahko skrbnik blokira zmožnost sistema Windows, da ponudi NTLM prek SMB. Napadalec, ki zavede uporabnika ali aplikacijo, da pošlje odzive na izziv NTLM zlonamernemu strežniku, ne bo več prejemal kakršnih koli podatkov NTLM in ne bo mogel uporabiti grobe sile, vdreti ali prenesti gesla, ker ne bo nikoli poslano prek omrežje. To dodaja novo plast varnosti za podjetja, ne da bi moral operacijski sistem popolnoma onemogočiti NTLM. To možnost lahko konfigurirate s pravilnikom skupine in PowerShell. Uporabo NTLM v povezavah SMB lahko na zahtevo blokirate tudi z uporabo NET USE in PowerShell.
Podrobne informacije najdete na tej povezavi: https://aka.ms/SmbNtlmBlock.
Upravljanje narečij SMB
Od te gradnje naprej (graditev 25951) strežnik SMB podpira upravljanje narečij SMB 2 in 3, s katerimi bo komuniciral. To spremeni prejšnje vedenje, v katerem bi se Windows SMB vedno pogajal z odjemalci SMB 2.0.2 do 3.1.1 o najprimernejšem strežniškem narečju. Windows 10 je dodal podporo za upravljanje narečij odjemalcev SMB, ne pa tudi narečij strežnikov.
S to možnostjo lahko skrbnik prepreči uporabo starejših protokolov SMB v organizaciji, blokira povezave s starejšimi, manj varnimi in manj zmogljivimi napravami s sistemom Windows in drugimi sistemi.
To možnost lahko konfigurirate s pravilnikom skupine in PowerShell. Odjemalec in strežnik SMB imata zdaj polno podporo za upravljanje (prej je podpora za odjemalce vključevala samo ročno urejanje registra).
Podrobne informacije najdete na tej povezavi: https://aka.ms/SmbDialectManage.
Spremembe in izboljšave
Posodobil Pojavni meni za omrežje na zaklenjenem zaslonu da se bolje ujema z zasnovo pojavnega menija Omrežje v meniju za hitra dejanja v opravilni vrstici.
Znane težave
- Nekatere priljubljene igre morda ne bodo delovale pravilno v notranjih zgradbah za kanal Canary. Če opazite kakršne koli težave, pustite povratne informacije v aplikaciji Središče za povratne informacije.
- [Novo] Raziščite poročila, da "Čakalna vrsta za tiskanje" ni na voljo.
Uradna objava je na povezavi tukaj.
Če vam je ta članek všeč, ga delite s spodnjimi gumbi. Ne bo vam vzelo veliko, vendar nam bo pomagalo rasti. Hvala za tvojo podporo!
