Microsoft právě vydal Windows 11 sestavení 25951 do Kanárského průlivu uvnitř Program Windows Insidera vydání přináší důležitou funkci, která výrazně zvýší ochranu v zařízeních s Windows 11.
Tato funkce je blokování SMB NTLM, které může správce IT použít k záměrnému zablokování systému Windows v nabízení NTLM prostřednictvím SMB.
Počínaje tímto sestavením (sestavení 25951) nyní klient SMB podporuje blokování NTLM pro vzdálená odchozí připojení. Tím se změní starší chování, kde Windows SPNEGO by vyjednal Kerberos, NTLM a další mechanismy s cílovým serverem, aby rozhodl o podporovaném balíčku zabezpečení. NTLM v tomto případě odkazuje na všechny verze balíčku zabezpečení LAN Manager: LM, NTLM a NTLMv2.
Toto je nová funkce, která přidá další vrstvu ochrany Windows 11.
Útočník, který oklame uživatele nebo aplikaci, aby odeslal odpovědi na výzvu NTLM na škodlivý server, to neudělá déle přijímat jakákoli data NTLM a nemůže hrubou silou, prolomením nebo předáním hesla, protože nebudou nikdy odeslána přes síť. To přidává novou úroveň ochrany pro podniky bez požadavku
úplně zakázat NTLM použití v OS.
Správce IT bude moci tuto možnost nakonfigurovat pomocí zásad skupiny a prostředí PowerShell.
Windows 11 Build 25951: Všechny funkce
Správa dialektů SMB
Počínaje tímto sestavením (sestavení 25951) nyní server SMB podporuje řízení, které dialekty SMB 2 a 3 bude vyjednávat. Tím se mění starší chování, kdy Windows SMB vždy vyjednal nejvyšší odpovídající serverový dialekt z klientů SMB 2.0.2 na 3.1.1. Počínaje Windows 10 byla přidána podpora pro ovládání dialektů klientů SMB, ale ne serverové dialekty.
Díky této nové možnosti může správce odstranit starší protokoly SMB z používání v organizaci, čímž zablokuje připojení starších, méně bezpečných a méně schopných zařízení Windows a třetích stran.
Tuto možnost můžete nakonfigurovat pomocí zásad skupiny a prostředí PowerShell. SMB klient i server nyní zahrnují kompletní podporu správy (dříve byla podpora klientů pouze ruční úprava registru).
Další informace o porozumění a konfiguraci dialektů SMB naleznete v článku https://aka.ms/SmbDialectManage.
Změny a vylepšení
[Zamknout obrazovku]
- Upravili jsme plovoucí nabídku sítě na obrazovce uzamčení, aby lépe odpovídala uživatelskému rozhraní plovoucí nabídky sítě z rychlých nastavení v systémové liště na hlavním panelu.
Známé potíže
- Některé oblíbené hry nemusí na nejnovějších sestaveních Insider Preview na Canary Channel fungovat správně. Nezapomeňte prosím odeslat zpětnou vazbu do Centra zpětné vazby ohledně jakýchkoli problémů, které při hraní her na těchto sestaveních uvidíte.
- [NOVÝ] Prověřujeme zprávy, že tisková fronta již není přístupná.
