مايكروسوفت صدرت للتو ويندوز 11 بناء 25951 إلى قناة الكناري داخل برنامج ويندوز إنسايدر، ويجلب الإصدار ميزة مهمة من شأنها تحسين الحماية بشكل كبير في الأجهزة التي تعمل بنظام التشغيل Windows 11.
هذه الميزة هي حظر SMB NTLM والتي يمكن لمسؤول تكنولوجيا المعلومات استخدامها لمنع Windows عمدًا من تقديم NTLM عبر SMB.
بدءًا من هذا الإصدار (النسخة 25951)، يدعم عميل SMB الآن حظر NTLM للاتصالات الصادرة عن بعد. يؤدي هذا إلى تغيير السلوك القديم، حيث يقوم Windows سبنيجو سوف يتفاوض مع Kerberos وNTLM والآليات الأخرى مع الخادم الوجهة لاتخاذ قرار بشأن حزمة الأمان المدعومة. يشير NTLM في هذه الحالة إلى كافة إصدارات حزمة أمان LAN Manager: LM وNTLM وNTLMv2.
هذه ميزة جديدة ستضيف طبقة إضافية من الحماية لها ويندوز 11.
المهاجم الذي يخدع مستخدمًا أو تطبيقًا لإرسال استجابات تحدي NTLM إلى خادم ضار لن يفعل ذلك لم تعد تتلقى أي بيانات NTLM ولا يمكنها استخدام القوة الغاشمة أو كسرها أو تمريرها، حيث لن يتم إرسالها أبدًا عبر شبكة. وهذا يضيف مستوى جديداً من الحماية للمؤسسات دون الحاجة إلى ذلك تعطيل NTLM تماما الاستخدام في نظام التشغيل.
سيتمكن مسؤول تكنولوجيا المعلومات من تكوين هذا الخيار باستخدام Group Policy وPowerShell.
Windows 11 Build 25951: جميع الميزات
إدارة لهجة الشركات الصغيرة والمتوسطة
بدءًا من هذا الإصدار (النسخة 25951)، يدعم خادم SMB الآن التحكم في لهجات SMB 2 و3 التي سيتفاوض عليها. يؤدي هذا إلى تغيير السلوك القديم، حيث يتفاوض Windows SMB دائمًا مع لهجة الخادم الأعلى مطابقة من عملاء SMB 2.0.2 إلى 3.1.1. بدءًا من نظام التشغيل Windows 10، تمت إضافة الدعم لـ التحكم في لهجات عملاء SMB، ولكن ليس لهجات الخادم.
باستخدام هذا الخيار الجديد، يمكن للمسؤول إزالة بروتوكولات SMB الأقدم من الاستخدام في المؤسسة، مما يمنع أجهزة Windows القديمة والأقل أمانًا والأقل قدرة والجهات الخارجية من الاتصال.
يمكنك تكوين هذا الخيار باستخدام Group Policy وPowerShell. يتضمن الآن كل من عميل وخادم SMB دعمًا إداريًا كاملاً (في السابق كان دعم العميل فقط تحرير التسجيل اليدوي).
لمزيد من المعلومات حول فهم وتكوين لهجات الشركات الصغيرة والمتوسطة، راجع https://aka.ms/SmbDialectManage.
التغييرات والتحسينات
[اقفل الشاشة]
- لقد قمنا بتعديل القائمة المنبثقة للشبكة على شاشة القفل لتتوافق بشكل أفضل مع واجهة المستخدم الخاصة بالقائمة المنبثقة للشبكة من الإعدادات السريعة في علبة النظام على شريط المهام.
مشاكل معروفة
- قد لا تعمل بعض الألعاب الشائعة بشكل صحيح على أحدث إصدارات Insider Preview في قناة Canary. يرجى التأكد من إرسال التعليقات في مركز الملاحظات حول أي مشكلات تواجهها أثناء ممارسة الألعاب على هذه الإصدارات.
- [جديد] نحن نحقق في التقارير التي تفيد بأن قائمة انتظار الطباعة لم تعد قابلة للوصول.
