A Microsoft most megjelent Windows 11 Build 25951 a Kanári-csatorna belsejében Windows Insider program, és a kiadás egy fontos funkciót hoz, amely nagyban javítja a Windows 11-es eszközök védelmét.
Ez a funkció az SMB NTLM blokkolása, amellyel az informatikai rendszergazdák szándékosan blokkolhatják a Windows-t abban, hogy SMB-n keresztül kínáljon NTLM-t.
Ettől a buildtől (25951-es Build) kezdődően az SMB-ügyfél mostantól támogatja az NTLM blokkolását a távoli kimenő kapcsolatokhoz. Ez megváltoztatja az örökölt viselkedést, ahol a Windows SPNEGO egyeztet a Kerberos, NTLM és egyéb mechanizmusokról a célkiszolgálóval, hogy eldöntsék a támogatott biztonsági csomagot. Az NTLM ebben az esetben a LAN Manager biztonsági csomag összes verziójára vonatkozik: LM, NTLM és NTLMv2.
Ez egy új funkció, amely további védelmet biztosít Windows 11.
Az a támadó, aki megtéveszti a felhasználót vagy az alkalmazást, hogy NTLM kihívás válaszokat küldjön egy rosszindulatú szervernek többé nem fogadnak NTLM-adatokat, és nem erőszakolhatnak meg, nem törhetnek fel vagy adhatnak át jelszót, mivel azokat soha nem küldik el a hálózat. Ez új szintű védelmet biztosít a vállalkozások számára, ennek előírása nélkül
teljesen letiltja az NTLM-et használata az operációs rendszerben.
Ezt a lehetőséget egy rendszergazda csoportházirenddel és PowerShell-lel konfigurálhatja.
Windows 11 Build 25951: Minden funkció
SMB Dialect Management
Ettől a buildtől kezdve (25951-es Build) az SMB-kiszolgáló mostantól támogatja annak szabályozását, hogy mely SMB 2 és 3 dialektusokat fogja egyeztetni. Ez megváltoztatja az örökölt viselkedést, ahol a Windows SMB mindig a legmagasabban illeszkedő kiszolgáló dialektust egyeztette az SMB 2.0.2-ről a 3.1.1-es kliensekre. A Windows 10-től kezdve támogatást adtunk a következőhöz az SMB kliens dialektusok vezérlése, de nem szerver dialektusok.
Ezzel az új lehetőséggel a rendszergazdák eltávolíthatják a régebbi SMB-protokollokat a szervezetből, megakadályozva a régebbi, kevésbé biztonságos és kevésbé alkalmas Windows-eszközök és harmadik felek csatlakozását.
Ezt a lehetőséget csoportházirenddel és PowerShell-lel konfigurálhatja. Mind az SMB-kliens, mind a szerver ma már teljes körű felügyeleti támogatást tartalmaz (korábban az ügyfélszolgálat csak kézi regisztrációs szerkesztés).
Az SMB-dialektusok megértésével és konfigurálásával kapcsolatos további információkért tekintse át https://aka.ms/SmbDialectManage.
Változások és fejlesztések
[Képernyőzár]
- A Zárolási képernyőn úgy állítottuk be a hálózati kilépést, hogy jobban illeszkedjen a tálcán lévő rendszertálcán található gyorsbeállításokból származó hálózati kiugró felhasználói felületéhez.
Ismert problémák
- Előfordulhat, hogy egyes népszerű játékok nem működnek megfelelően a Canary Channel legújabb Insider Preview buildjein. Kérjük, mindenképpen küldjön visszajelzést a Feedback Hubban az ezeken a buildeken való játék közben tapasztalt problémákról.
- [ÚJ] Vizsgáljuk azokat a jelentéseket, amelyek szerint a nyomtatási sor már nem érhető el.
