Windows 11 Build 25951 (Canary) покращує SMB
Microsoft випускає Windows 11 Build 25951 для інсайдерів на каналі Canary. Компанія підкреслює кілька покращень, внесених у SMB, зокрема блокування SMB NTLM і SMB Dialect Management.
Що нового в Windows 11 Build 25951 (Canary)
Блокування SMB NTLM
Починаючи з цієї збірки (збірка 25951), клієнт SMB підтримує блокування NTLM для віддалених вихідних з’єднань. Це змінює попередню поведінку, за якої Windows SPNEGO погоджувала Kerberos, NTLM та інші механізми з цільовим сервером, щоб вирішити, який пакет безпеки підтримувати. У цьому випадку NTLM відноситься до всіх версій пакету безпеки LAN Manager: LM, NTLM і NTLMv2.
Реклама
За допомогою цього параметра адміністратор може заблокувати можливість Windows пропонувати NTLM через SMB. Зловмисник, який обманом змусить користувача або програму надіслати відповіді на запит NTLM на шкідливий сервер, більше не отримуватиме будь-які дані NTLM і не зможе підібрати грубою силою, зламати або передати пароль, оскільки він ніколи не буде надіслано через мережі. Це додає новий рівень безпеки для компаній, не вимагаючи від ОС повністю відключати NTLM. Ви можете налаштувати цей параметр за допомогою групової політики та PowerShell. Ви також можете заблокувати використання NTLM у підключеннях SMB на вимогу за допомогою NET USE та PowerShell.
Детальну інформацію можна знайти за посиланням: https://aka.ms/SmbNtlmBlock.
Управління діалектами SMB
Починаючи з цієї збірки (збірка 25951), сервер SMB підтримує керування діалектами SMB 2 і 3, з якими він спілкуватиметься. Це змінює попередню поведінку, за якої Windows SMB завжди узгоджував із клієнтами SMB 2.0.2–3.1.1 найбільш відповідний діалект сервера. Windows 10 додала підтримку для керування діалектами клієнта SMB, але не діалектами сервера.
За допомогою цього параметра адміністратор може заборонити використання старіших протоколів SMB в організації, блокуючи підключення до старіших, менш безпечних і менш потужних пристроїв на базі Windows та інших систем.
Ви можете налаштувати цей параметр за допомогою групової політики та PowerShell. І клієнт SMB, і сервер тепер мають повну підтримку керування (раніше клієнтська підтримка включала лише редагування реєстру вручну).
Детальну інформацію можна знайти за посиланням: https://aka.ms/SmbDialectManage.
Зміни та вдосконалення
Оновлено Випадаюча мережа на екрані блокування щоб краще відповідати дизайну спливаючого меню «Мережа» в меню швидких дій на панелі завдань.
відомі проблеми
- Деякі популярні ігри можуть не працювати належним чином в інсайдерських збірках для каналу Canary. Якщо ви помітили будь-які проблеми, обов’язково залиште відгук у програмі Feedback Center.
- [Нове] Дослідження повідомлень про те, що «черга друку» недоступна.
Офіційне повідомлення за посиланням тут.
Якщо вам подобається ця стаття, поділіться нею за допомогою кнопок нижче. Це не займе від вас багато, але допоможе нам рости. Дякую за твою підтримку!
Реклама
