Microsoft baru saja merilis Windows 11 Bangun 25951 ke Canary Channel di dalam Program Orang Dalam Windows, dan rilis ini menghadirkan fitur penting yang akan sangat meningkatkan perlindungan di perangkat Windows 11.
Fitur ini adalah pemblokiran SMB NTLM yang dapat digunakan oleh admin TI untuk secara sengaja memblokir Windows agar tidak menawarkan NTLM melalui SMB.
Dimulai dengan build ini (Build 25951), klien SMB sekarang mendukung pemblokiran NTLM untuk koneksi keluar jarak jauh. Ini mengubah perilaku lama, di mana Windows SPNEGO akan menegosiasikan Kerberos, NTLM, dan mekanisme lainnya dengan server tujuan untuk memutuskan paket keamanan yang didukung. NTLM dalam hal ini mengacu pada semua versi paket keamanan LAN Manager: LM, NTLM, dan NTLMv2.
Ini adalah fitur baru yang akan menambahkan lapisan perlindungan ekstra jendela 11.
Penyerang yang menipu pengguna atau aplikasi agar mengirimkan respons tantangan NTLM ke server jahat tidak akan menerima tindakan apa pun lagi menerima data NTLM dan tidak dapat melakukan brute force, crack, atau memasukkan kata sandi, karena data tersebut tidak akan pernah dikirim melalui jaringan. Hal ini menambah tingkat perlindungan baru bagi perusahaan tanpa adanya keharusan untuk melakukan hal tersebut
sepenuhnya menonaktifkan NTLM penggunaan di OS.
Admin TI akan dapat mengonfigurasi opsi ini dengan Kebijakan Grup dan PowerShell.
Windows 11 Build 25951: Semua fitur
Manajemen Dialek UKM
Dimulai dengan build ini (Build 25951), server SMB sekarang mendukung pengontrolan dialek SMB 2 dan 3 mana yang akan dinegosiasikan. Hal ini mengubah perilaku lama, di mana Windows SMB selalu menegosiasikan dialek server yang paling cocok dari klien SMB 2.0.2 hingga 3.1.1. Mulai Windows 10, dukungan telah ditambahkan untuk mengendalikan dialek klien SMB, tapi bukan dialek server.
Dengan opsi baru ini, administrator dapat menghapus protokol SMB lama dari penggunaan di organisasi, memblokir perangkat Windows dan pihak ketiga yang lebih lama, kurang aman, dan kurang berkemampuan untuk terhubung.
Anda dapat mengonfigurasi opsi ini dengan Kebijakan Grup dan PowerShell. Baik klien maupun server SMB kini menyertakan dukungan manajemen yang lengkap (sebelumnya hanya dukungan klien saja pengeditan registri manual).
Untuk informasi lebih lanjut tentang memahami dan mengonfigurasi dialek SMB, tinjau https://aka.ms/SmbDialectManage.
Perubahan dan Perbaikan
[Layar kunci]
- Kami telah menyesuaikan flyout jaringan pada layar Terkunci agar lebih cocok dengan UI flyout jaringan dari pengaturan cepat di baki sistem pada bilah tugas.
Masalah Dikenal
- Beberapa game populer mungkin tidak berfungsi dengan benar pada Insider Preview terbaru yang dibuat di Canary Channel. Pastikan untuk mengirimkan umpan balik di Pusat Umpan Balik tentang masalah apa pun yang Anda lihat saat bermain game di versi ini.
- [BARU] Kami sedang menyelidiki laporan bahwa antrian cetak tidak lagi dapat diakses.
![Cara Menggunakan PCPartPicker untuk Membangun PC [Panduan Pemula]](/f/f6908e7159c0e8ced801fca706bcd9df.png?width=300&height=460)