Microsoft just avaldas Windows 11 järg 25951 Kanaari kanali sees Windows Insider programm, ja väljalase toob kaasa olulise funktsiooni, mis suurendab oluliselt Windows 11 seadmete kaitset.
See funktsioon on SMB NTLM-i blokeerimine, mida IT-administraator saab kasutada selleks, et Windowsi tahtlikult blokeerida SMB kaudu NTLM-i pakkumine.
Alates sellest järgust (järg 25951) toetab SMB klient nüüd NTLM-i blokeerimist väljaminevate kaugühenduste jaoks. See muudab pärandkäitumist, kus Windows SPNEGO peab Kerberose, NTLM-i ja muude mehhanismide üle sihtserveriga läbirääkimisi, et otsustada toetatud turbepaketi üle. NTLM viitab antud juhul kõikidele LAN Manageri turbepaketi versioonidele: LM, NTLM ja NTLMv2.
See on uus funktsioon, mis lisab täiendava kaitsekihi Windows 11.
Ründaja, kes meelitab kasutajat või rakendust saatma pahatahtlikule serverile NTLM väljakutse vastuseid, ei tee seda enam ei saa vastu NTLM-i andmeid ega saa jõhkralt jõuga kasutada, parooli murda ega edasi anda, kuna neid ei saadeta kunagi võrku. See lisab ettevõtetele uue kaitsetaseme ilma selle nõudeta
keelake NTLM täielikult kasutamine OS-is.
IT-administraator saab selle valiku konfigureerida rühmapoliitika ja PowerShelli abil.
Windows 11 Build 25951: kõik funktsioonid
SMB murdehaldus
Alates sellest järgust (järg 25951) toetab SMB server nüüd juhtimist, milliste SMB 2 ja 3 dialektide üle ta läbirääkimisi peab. See muudab pärandkäitumist, kus Windows SMB saavutas SMB 2.0.2 klientidelt 3.1.1 klientidele alati kõrgeima vastega serveri dialekti. Alates Windows 10-st lisati tugi SMB kliendi dialektide kontrollimine, kuid mitte serveri murded.
Selle uue valikuga saab administraator eemaldada organisatsioonis vanemad SMB-protokollid, blokeerides vanemate, vähem turvaliste ja vähem võimekate Windowsi seadmete ja kolmandate osapoolte ühenduse loomise.
Seda suvandit saate konfigureerida rühmapoliitika ja PowerShelli abil. Nii SMB klient kui ka server sisaldavad nüüd täielikku haldustuge (varem oli klienditugi ainult käsitsi registri redigeerimine).
SMB murrete mõistmise ja konfigureerimise kohta lisateabe saamiseks vaadake üle https://aka.ms/SmbDialectManage.
Muudatused ja täiustused
[Lukusta ekraan]
- Kohandasime lukustuskuval oleva võrgu väljapääsu, et see vastaks paremini tegumiriba süsteemses salves oleva kiirsätete võrguväljapääsu kasutajaliidesele.
Teadaolevad probleemid
- Mõned populaarsed mängud ei pruugi Canary Channeli viimaste Insider Preview järgudega õigesti töötada. Esitage tagasiside keskuses kindlasti tagasisidet kõigi probleemide kohta, mida näete nendes järgudes mängude mängimisel.
- [UUS] Uurime aruandeid selle kohta, et prindijärjekord pole enam juurdepääsetav.
