Microsoft je upravo objavio Windows 11 Build 25951 do Kanarskog kanala unutar Windows Insider program, a izdanje donosi važnu značajku koja će uvelike poboljšati zaštitu na uređajima sa sustavom Windows 11.
Ova značajka je SMB NTLM blokiranje koje IT administrator može koristiti da namjerno blokira Windows da nudi NTLM putem SMB-a.
Počevši od ove međugradnje (verzija 25951), SMB klijent sada podržava blokiranje NTLM-a za udaljene izlazne veze. Ovo mijenja naslijeđeno ponašanje, gdje Windows SPNEGO bi dogovorio Kerberos, NTLM i druge mehanizme s odredišnim poslužiteljem kako bi odlučio o podržanom sigurnosnom paketu. NTLM se u ovom slučaju odnosi na sve verzije sigurnosnog paketa LAN Manager: LM, NTLM i NTLMv2.
Ovo je nova značajka koja će dodati dodatni sloj zaštite za Windows 11.
Napadač koji prevari korisnika ili aplikaciju da pošalje NTLM odgovore na izazov zlonamjernom poslužitelju neće više neće primati nikakve NTLM podatke i ne može primijeniti brutalnu silu, probiti ili proslijediti lozinku, jer oni nikada neće biti poslani preko mreža. Ovo dodaje novu razinu zaštite za poduzeća bez zahtjeva za
potpuno onemogućiti NTLM korištenje u OS-u.
IT administrator moći će konfigurirati ovu opciju s pravilima grupe i PowerShell.
Windows 11 Build 25951: Sve značajke
SMB Dialect Management
Počevši od ove građevine (Build 25951), SMB poslužitelj sada podržava kontrolu nad kojim SMB 2 i 3 dijalektima će pregovarati. Ovo mijenja naslijeđeno ponašanje, gdje je Windows SMB uvijek pregovarao o najvećem podudarnom dijalektu poslužitelja od SMB 2.0.2 do 3.1.1 klijenata. Počevši od Windows 10, dodana je podrška za kontroliranje dijalekata SMB klijenta, ali ne i dijalekte poslužitelja.
Ovom novom opcijom administrator može ukloniti starije SMB protokole iz upotrebe u organizaciji, blokirajući povezivanje starijih, manje sigurnih i manje sposobnih Windows uređaja i trećih strana.
Ovu opciju možete konfigurirati s pravilima grupe i PowerShell. I SMB klijent i poslužitelj sada uključuju potpunu podršku za upravljanje (ranije je podrška za klijente bila samo ručno uređivanje registra).
Za više informacija o razumijevanju i konfiguriranju SMB dijalekata, pregledajte https://aka.ms/SmbDialectManage.
Promjene i poboljšanja
[Zaključani zaslon]
- Prilagodili smo izbornik mreže na zaključanom zaslonu kako bi bolje odgovarao korisničkom sučelju izbornika mreže iz brzih postavki u paleti sustava na programskoj traci.
Poznati problemi
- Neke popularne igre možda neće ispravno raditi na najnovijim verzijama Insider Preview na Canary Channelu. Obavezno pošaljite povratne informacije u Središtu za povratne informacije o bilo kakvim problemima koje vidite pri igranju igara na ovim verzijama.
- [NOVI] Istražujemo izvješća da red čekanja za ispis više nije dostupan.
