Microsoft vient de sortir Windows 11 version 25951 au canal des Canaries à l'intérieur du Programme Windows Insider, et la version apporte une fonctionnalité importante qui améliorera considérablement la protection des appareils Windows 11.
Cette fonctionnalité est le blocage SMB NTLM qu'un administrateur informatique peut utiliser pour empêcher intentionnellement Windows de proposer NTLM via SMB.
À partir de cette version (Build 25951), le client SMB prend désormais en charge le blocage de NTLM pour les connexions sortantes distantes. Cela modifie le comportement hérité, où Windows SPNÉGO négocierait Kerberos, NTLM et d'autres mécanismes avec le serveur de destination pour décider d'un package de sécurité pris en charge. NTLM dans ce cas fait référence à toutes les versions du package de sécurité LAN Manager: LM, NTLM et NTLMv2.
Il s'agit d'une nouvelle fonctionnalité qui ajoutera une couche de protection supplémentaire pour Windows 11.
Un attaquant qui incite un utilisateur ou une application à envoyer des réponses de défi NTLM à un serveur malveillant ne le fera pas. ne reçoit plus de données NTLM et ne peut pas forcer brutalement, déchiffrer ou transmettre un mot de passe, car elles ne seront jamais envoyées via le réseau. réseau. Cela ajoute un nouveau niveau de protection aux entreprises sans qu'il soit nécessaire de
désactiver complètement NTLM utilisation dans le système d’exploitation.
Un administrateur informatique pourra configurer cette option avec la stratégie de groupe et PowerShell.
Windows 11 Build 25951: Toutes les fonctionnalités
Gestion des dialectes des PME
À partir de cette version (Build 25951), le serveur SMB prend désormais en charge le contrôle des dialectes SMB 2 et 3 qu'il négociera. Cela modifie le comportement existant, dans lequel Windows SMB négociait toujours le dialecte de serveur le plus adapté des clients SMB 2.0.2 aux clients 3.1.1. À partir de Windows 10, la prise en charge a été ajoutée pour contrôler les dialectes des clients PME, mais pas les dialectes du serveur.
Avec cette nouvelle option, un administrateur peut supprimer les anciens protocoles SMB de l'utilisation dans l'organisation, empêchant ainsi les appareils Windows et les tiers plus anciens, moins sécurisés et moins performants de se connecter.
Vous pouvez configurer cette option avec la stratégie de groupe et PowerShell. Le client et le serveur SMB incluent désormais un support de gestion complet (auparavant, le support client n'était que édition manuelle du registre).
Pour plus d'informations sur la compréhension et la configuration des dialectes SMB, consultez https://aka.ms/SmbDialectManage.
Changements et améliorations
[Écran verrouillé]
- Nous avons ajusté le menu déroulant réseau sur l'écran de verrouillage pour mieux correspondre à l'interface utilisateur du menu déroulant réseau à partir des paramètres rapides dans la barre d'état système de la barre des tâches.
Problèmes connus
- Certains jeux populaires peuvent ne pas fonctionner correctement sur les versions Insider Preview les plus récentes de Canary Channel. Assurez-vous de soumettre vos commentaires dans le Hub de commentaires sur tout problème que vous rencontrez lors de la lecture de jeux sur ces versions.
- [NOUVEAU] Nous enquêtons sur les rapports selon lesquels la file d'attente d'impression n'est plus accessible.
