Microsoft julkaisi juuri Windows 11 Build 25951 Kanarian kanaalille Windows Insider -ohjelma, ja julkaisu tuo tärkeän ominaisuuden, joka parantaa huomattavasti Windows 11 -laitteiden suojausta.
Tämä ominaisuus on SMB NTLM -esto, jonka avulla IT-järjestelmänvalvoja voi tarkoituksella estää Windowsia tarjoamasta NTLM: ää SMB: n kautta.
Tästä koontiversiosta (Build 25951) alkaen SMB-asiakas tukee nyt NTLM: n estämistä lähteville etäyhteyksille. Tämä muuttaa vanhaa toimintaa, jossa Windows SPNEGO neuvottelee Kerberosista, NTLM: stä ja muista mekanismeista kohdepalvelimen kanssa päättääkseen tuetuista suojauspaketista. NTLM tarkoittaa tässä tapauksessa kaikkia LAN Managerin suojauspaketin versioita: LM, NTLM ja NTLMv2.
Tämä on uusi ominaisuus, joka lisää ylimääräisen suojakerroksen Windows 11.
Hyökkääjä, joka huijaa käyttäjää tai sovellusta lähettämään NTLM-haastevastauksia haitalliselle palvelimelle, ei enää vastaanottaa NTLM-tietoja, eivätkä ne voi väkisin, murtaa tai välittää salasanaa, koska niitä ei koskaan lähetetä verkkoon. Tämä lisää yrityksille uuden suojan tason ilman vaatimusta
poista NTLM kokonaan käytöstä käyttö käyttöjärjestelmässä.
IT-järjestelmänvalvoja voi määrittää tämän vaihtoehdon ryhmäkäytännön ja PowerShellin avulla.
Windows 11 Build 25951: Kaikki ominaisuudet
Pk-murteen hallinta
Tästä koontiversiosta (Build 25951) alkaen SMB-palvelin tukee nyt sen hallitsemista, mitä SMB 2 ja 3 murteita se neuvottelee. Tämä muuttaa vanhan toiminnan, jossa Windows SMB neuvotteli aina korkeimman täsmäävän palvelimen murteen SMB 2.0.2:sta 3.1.1:een. Windows 10:stä alkaen tuki lisättiin SMB-asiakasmurteiden hallinta, mutta ei palvelinmurteita.
Tämän uuden vaihtoehdon avulla järjestelmänvalvoja voi poistaa vanhemmat SMB-protokollat organisaation käytöstä ja estää vanhempia, vähemmän turvallisia ja huonommin toimivia Windows-laitteita ja kolmansia osapuolia muodostamasta yhteyttä.
Voit määrittää tämän vaihtoehdon ryhmäkäytännöllä ja PowerShellillä. Sekä SMB-asiakas että palvelin sisältävät nyt täydellisen hallintatuen (aiemmin asiakastuki oli vain manuaalinen rekisterin muokkaus).
Katso lisätietoja SMB-murteiden ymmärtämisestä ja määrittämisestä https://aka.ms/SmbDialectManage.
Muutokset ja parannukset
[Lukitusnäyttö]
- Olemme säätäneet lukitusnäytön verkkovälilehden vastaamaan paremmin tehtäväpalkin tehtäväpalkin ilmaisinalueen pika-asetuksista tulevan verkon välilehden käyttöliittymää.
Tunnetut ongelmat
- Jotkut suositut pelit eivät välttämättä toimi oikein Canary Channelin uusimmissa Insider Preview -versioissa. Muista lähettää palautekeskuksessa palautetta kaikista ongelmista, joita näet näiden koontiversioiden pelaamisessa.
- [UUSI] Tutkimme raportteja, joiden mukaan tulostusjono ei ole enää käytettävissä.
