Microsoft acaba de lanzar Windows 11 compilación 25951 al Canal de Canarias dentro del Programa interno de Windowsy el lanzamiento trae una característica importante que mejorará enormemente la protección en dispositivos con Windows 11.
Esta característica es el bloqueo SMB NTLM que un administrador de TI puede usar para impedir intencionalmente que Windows ofrezca NTLM a través de SMB.
A partir de esta compilación (compilación 25951), el cliente SMB ahora admite el bloqueo de NTLM para conexiones salientes remotas. Esto cambia el comportamiento heredado, donde Windows SPNEGO negociaría Kerberos, NTLM y otros mecanismos con el servidor de destino para decidir sobre un paquete de seguridad compatible. NTLM en este caso se refiere a todas las versiones del paquete de seguridad de LAN Manager: LM, NTLM y NTLMv2.
Esta es una nueva característica que agregará una capa adicional de protección para ventanas 11.
Un atacante que engañe a un usuario o una aplicación para que envíe respuestas de desafío NTLM a un servidor malicioso no Ya no recibirá datos NTLM y no podrá forzarlos, descifrarlos ni pasar una contraseña, ya que nunca se enviarán a través de la red. red. Esto añade un nuevo nivel de protección para las empresas sin el requisito de
deshabilitar completamente NTLM uso en el sistema operativo.
Un administrador de TI podrá configurar esta opción con la Política de grupo y PowerShell.
Windows 11 Build 25951: todas las funciones
Gestión de dialectos para PYMES
A partir de esta compilación (compilación 25951), el servidor SMB ahora admite controlar qué dialectos SMB 2 y 3 negociará. Esto cambia el comportamiento heredado, donde Windows SMB siempre negociaba el dialecto de servidor más coincidente desde los clientes SMB 2.0.2 a 3.1.1. A partir de Windows 10, se agregó soporte para controlar los dialectos del cliente SMB, pero no dialectos del servidor.
Con esta nueva opción, un administrador puede eliminar los protocolos SMB más antiguos del uso en la organización, bloqueando la conexión de terceros y dispositivos Windows más antiguos, menos seguros y menos capaces.
Puede configurar esta opción con la Política de grupo y PowerShell. Tanto el cliente como el servidor SMB ahora incluyen soporte de administración completo (anteriormente el soporte del cliente era solo edición manual del registro).
Para obtener más información sobre cómo comprender y configurar dialectos SMB, revise https://aka.ms/SmbDialectManage.
Cambios y mejoras
[Bloquear pantalla]
- Hemos ajustado el menú lateral de red en la pantalla de bloqueo para que coincida mejor con la interfaz de usuario del menú lateral de red desde la configuración rápida en la bandeja del sistema en la barra de tareas.
Problemas conocidos
- Es posible que algunos juegos populares no funcionen correctamente en las versiones más recientes de Insider Preview en Canary Channel. Asegúrese de enviar comentarios en el Centro de comentarios sobre cualquier problema que observe al jugar juegos en estas versiones.
- [NUEVO] Estamos investigando informes de que ya no se puede acceder a la cola de impresión.
