Microsoft ha appena rilasciato Windows 11 build 25951 al Canale delle Canarie all'interno del Programma Windows Insidere la versione introduce un'importante funzionalità che migliorerà notevolmente la protezione nei dispositivi Windows 11.
Questa funzionalità è il blocco NTLM SMB che un amministratore IT può utilizzare per impedire intenzionalmente a Windows di offrire NTLM tramite SMB.
A partire da questa build (build 25951), il client SMB ora supporta il blocco di NTLM per le connessioni remote in uscita. Ciò modifica il comportamento legacy, dove Windows SPNEGO negozierebbe Kerberos, NTLM e altri meccanismi con il server di destinazione per decidere un pacchetto di sicurezza supportato. NTLM in questo caso si riferisce a tutte le versioni del pacchetto di sicurezza LAN Manager: LM, NTLM e NTLMv2.
Questa è una nuova funzionalità che aggiungerà un ulteriore livello di protezione per finestre11.
Un utente malintenzionato che induce con l'inganno un utente o un'applicazione a inviare risposte di sfida NTLM a un server dannoso non riuscirà a farlo non riceveranno più dati NTLM e non potranno usare la forza bruta, crackare o passare una password, poiché non verranno mai inviati tramite il rete. Ciò aggiunge un nuovo livello di protezione per le imprese senza obbligo di farlo
disabilitare completamente NTLM utilizzo nel sistema operativo.
Un amministratore IT sarà in grado di configurare questa opzione con Criteri di gruppo e PowerShell.
Windows 11 Build 25951: tutte le funzionalità
Gestione dei dialetti delle PMI
A partire da questa build (Build 25951), il server SMB ora supporta il controllo di quali dialetti SMB 2 e 3 negozierà. Ciò modifica il comportamento precedente, in cui Windows SMB negoziava sempre il dialetto server con la corrispondenza più elevata dai client SMB da 2.0.2 a 3.1.1. A partire da Windows 10, è stato aggiunto il supporto per controllare i dialetti dei client PMI, ma non i dialetti del server.
Con questa nuova opzione, un amministratore può rimuovere i protocolli SMB meno recenti dall'utilizzo nell'organizzazione, impedendo la connessione di dispositivi Windows più vecchi, meno sicuri e meno capaci e di terze parti.
È possibile configurare questa opzione con Criteri di gruppo e PowerShell. Sia il client che il server SMB ora includono il supporto di gestione completo (in precedenza il supporto client era solo modifica manuale del registro).
Per ulteriori informazioni sulla comprensione e sulla configurazione dei dialetti SMB, consultare https://aka.ms/SmbDialectManage.
Modifiche e miglioramenti
[Blocca schermo]
- Abbiamo modificato il riquadro a comparsa di rete nella schermata di blocco per adattarlo meglio all'interfaccia utente del riquadro a comparsa di rete dalle impostazioni rapide nella barra delle applicazioni sulla barra delle applicazioni.
Problemi conosciuti
- Alcuni giochi popolari potrebbero non funzionare correttamente sulle build più recenti di Insider Preview nel Canale Canary. Assicurati di inviare feedback nell'hub di feedback su eventuali problemi riscontrati durante l'utilizzo dei giochi su queste build.
- [NUOVO] Stiamo esaminando le segnalazioni secondo cui la coda di stampa non è più accessibile.
