Η Microsoft μόλις κυκλοφόρησε Windows 11 Build 25951 στο κανάλι των Καναρίων μέσα στο Πρόγραμμα Windows Insider, και η κυκλοφορία φέρνει μια σημαντική δυνατότητα που θα ενισχύσει σημαντικά την προστασία στις συσκευές Windows 11.
Αυτή η δυνατότητα είναι ο αποκλεισμός SMB NTLM που μπορεί να χρησιμοποιήσει ένας διαχειριστής IT για να αποκλείσει σκόπιμα τα Windows από το να προσφέρουν NTLM μέσω SMB.
Ξεκινώντας με αυτό το build (Build 25951), ο πελάτης SMB υποστηρίζει πλέον τον αποκλεισμό NTLM για απομακρυσμένες εξερχόμενες συνδέσεις. Αυτό αλλάζει τη συμπεριφορά παλαιού τύπου, όπου τα Windows ΣΠΝΕΓΟ θα διαπραγματευόταν το Kerberos, το NTLM και άλλους μηχανισμούς με τον διακομιστή προορισμού για να αποφασίσει για ένα υποστηριζόμενο πακέτο ασφαλείας. Το NTLM σε αυτήν την περίπτωση αναφέρεται σε όλες τις εκδόσεις του πακέτου ασφαλείας του LAN Manager: LM, NTLM και NTLMv2.
Αυτή είναι μια νέα δυνατότητα που θα προσθέσει ένα επιπλέον επίπεδο προστασίας για Windows 11.
Ένας εισβολέας που εξαπατά έναν χρήστη ή μια εφαρμογή για να στείλει απαντήσεις πρόκλησης NTLM σε έναν κακόβουλο διακομιστή δεν θα λαμβάνετε πλέον δεδομένα NTLM και δεν μπορείτε να κάνετε ωμή βία, να σπάσετε ή να διαβιβάσετε έναν κωδικό πρόσβασης, καθώς δεν θα σταλούν ποτέ μέσω του δίκτυο. Αυτό προσθέτει ένα νέο επίπεδο προστασίας για τις επιχειρήσεις χωρίς να απαιτείται
απενεργοποιήστε πλήρως το NTLM χρήση στο ΛΣ.
Ένας διαχειριστής IT θα μπορεί να διαμορφώσει αυτήν την επιλογή με την Πολιτική ομάδας και το PowerShell.
Windows 11 Build 25951: Όλες οι δυνατότητες
SMB Dialect Management
Ξεκινώντας με αυτήν την έκδοση (Build 25951), ο διακομιστής SMB υποστηρίζει πλέον τον έλεγχο των διαλέκτων SMB 2 και 3 που θα διαπραγματευτεί. Αυτό αλλάζει τη συμπεριφορά παλαιού τύπου, όπου τα Windows SMB διαπραγματεύονταν πάντα την υψηλότερη αντιστοιχισμένη διάλεκτο διακομιστή από πελάτες SMB 2.0.2 σε 3.1.1. Ξεκινώντας στα Windows 10, προστέθηκε υποστήριξη για έλεγχος διαλέκτων πελατών SMB, αλλά όχι διαλέκτους διακομιστή.
Με αυτήν τη νέα επιλογή, ένας διαχειριστής μπορεί να αφαιρέσει παλαιότερα πρωτόκολλα SMB από τη χρήση στον οργανισμό, αποκλείοντας τη σύνδεση παλαιότερων, λιγότερο ασφαλών και λιγότερο ικανών συσκευών Windows και τρίτων.
Μπορείτε να διαμορφώσετε αυτήν την επιλογή με την πολιτική ομάδας και το PowerShell. Τόσο ο πελάτης SMB όσο και ο διακομιστής περιλαμβάνουν πλέον πλήρη υποστήριξη διαχείρισης (προηγουμένως η υποστήριξη πελάτη ήταν μόνο χειροκίνητη επεξεργασία μητρώου).
Για περισσότερες πληροφορίες σχετικά με την κατανόηση και τη διαμόρφωση των διαλέκτων SMB, αναθεωρήστε https://aka.ms/SmbDialectManage.
Αλλαγές και Βελτιώσεις
[Κλείδωμα οθόνης]
- Έχουμε προσαρμόσει τη διαφυγή δικτύου στην οθόνη κλειδώματος για να ταιριάζει καλύτερα με τη διεπαφή χρήστη της γραμμής λειτουργίας δικτύου από γρήγορες ρυθμίσεις στο δίσκο συστήματος στη γραμμή εργασιών.
Γνωστά προβλήματα
- Ορισμένα δημοφιλή παιχνίδια ενδέχεται να μην λειτουργούν σωστά στις πιο πρόσφατες εκδόσεις Insider Preview στο Canary Channel. Φροντίστε να υποβάλετε σχόλια στο Feedback Hub για τυχόν προβλήματα που βλέπετε με την αναπαραγωγή παιχνιδιών σε αυτές τις εκδόσεις.
- [ΝΕΟΣ] Διερευνούμε αναφορές ότι η ουρά εκτύπωσης δεν είναι πλέον προσβάσιμη.
