ל-Windows 11 יש כעת חסימת SMB NTLM, ומוסיפה שכבת הגנה נוספת

Windows 11 Build 25951

מיקרוסופט פרסמה זה עתה Windows 11 Build 25951 לערוץ הקנרי שבתוך תוכנית Windows Insider, והמהדורה מביאה תכונה חשובה שתשפר מאוד את ההגנה במכשירי Windows 11.

תכונה זו היא חסימת SMB NTLM שבה מנהל IT יכול להשתמש כדי לחסום בכוונה את Windows מלהציע NTLM דרך SMB.

החל ממבנה זה (Build 25951), לקוח ה-SMB תומך כעת בחסימת NTLM עבור חיבורים יוצאים מרוחקים. זה משנה התנהגות מדור קודם, כאשר Windows SPNEGO ינהל משא ומתן על Kerberos, NTLM ומנגנונים אחרים עם שרת היעד כדי להחליט על חבילת אבטחה נתמכת. NTLM במקרה זה מתייחס לכל הגרסאות של חבילת האבטחה LAN Manager: LM, NTLM ו-NTLMv2.

זוהי תכונה חדשה שתוסיף שכבת הגנה נוספת עבור Windows 11.

תוקף שמרמה משתמש או יישום לשלוח תגובות אתגר NTLM לשרת זדוני לא יותר לקבל נתונים כלשהם של NTLM ואינו יכול להשתמש בכוח גס, לפצח או להעביר סיסמה, מכיוון שהם לעולם לא יישלחו דרך רֶשֶׁת. זה מוסיף רמה חדשה של הגנה לארגונים ללא דרישה לכך השבת לחלוטין את NTLM שימוש במערכת ההפעלה.

מנהל IT יוכל להגדיר אפשרות זו עם מדיניות קבוצתית ו-PowerShell.

Windows 11 Build 25951: כל התכונות

ניהול דיאלקט SMB

החל מהמבנה הזה (Build 25951), שרת ה-SMB תומך כעת בשליטה באילו ניבים של SMB 2 ו-3 הוא ינהל משא ומתן. זה משנה את ההתנהגות הקודמת, שבה Windows SMB תמיד ניהל משא ומתן על ניב השרת המתאים ביותר מלקוחות SMB 2.0.2 עד 3.1.1. החל מ-Windows 10, נוספה תמיכה עבור שליטה בניבים של לקוח SMB, אבל לא דיאלקטים של שרת.

עם אפשרות חדשה זו, מנהל מערכת יכול להסיר פרוטוקולי SMB ישנים משימוש בארגון, ולחסום התחברות ישנים יותר, מאובטחים פחות ופחות בעלי יכולת של Windows ושל צדדים שלישיים.

אתה יכול להגדיר אפשרות זו עם מדיניות קבוצתית ו-PowerShell. גם לקוח SMB וגם שרת כוללים כעת תמיכה מלאה בניהול (בעבר תמיכת הלקוח הייתה בלבד עריכת רישום ידנית).

למידע נוסף על הבנה והגדרת דיאלקטים של SMB, עיין https://aka.ms/SmbDialectManage.

שינויים ושיפורים

[מסך נעילה]

  • התאמנו את יציאת הרשת במסך הנעילה כך שתתאים יותר לממשק המשתמש של יציאת הרשת מהגדרות מהירות במגש המערכת בשורת המשימות.Windows 11 Build 25951

בעיות ידועות

  • ייתכן שחלק מהמשחקים הפופולריים לא יפעלו כראוי בתבניות ה-Insider Preview העדכניות ביותר בערוץ הקנרי. אנא הקפד לשלוח משוב ב-Feedback Hub על כל בעיה שאתה רואה עם משחק משחקים ב-builds אלה.
  • [חָדָשׁ] אנו חוקרים דיווחים שתור ההדפסה אינו נגיש יותר.
תהליכי Microsoft Edge יוצגו בצורה שונה לחלוטין במנהל המשימות

תהליכי Microsoft Edge יוצגו בצורה שונה לחלוטין במנהל המשימותדפדפן קצה של מיקרוסופטחלונות 11

אם אתה גם מתעצבן על חיפוש אחר תהליכי דפדפן מסוימים בתוך מנהל המשימות אבל אתה מתקשה, אלה חדשות טובות עבורך.מיקרוסופט הודיעה זה עתה שהיא מתכננת לעשות שינוי דרסטי בכל הנוגע לאופן שבו תהליכים מתמשכים מ...

קרא עוד
כיצד ליצור רשימת תפוצה (קבוצת אנשי קשר) ב-Microsoft Outlook

כיצד ליצור רשימת תפוצה (קבוצת אנשי קשר) ב-Microsoft Outlookהַשׁקָפָהחלונות 11

האם אתה שולח מיילים לקבוצה של אנשים באופן קבוע למטרות עסקיות או לעבודות ביתיות ב-Microsoft Outlook? אם כן, אז עליך ליצור קבוצת אנשי קשר ב-Outlook אשר חוסכת זמן רב. קבוצת אנשי קשר הנקראת גם רשימת תפ...

קרא עוד
כיצד להפעיל את Internet Explorer ב-Windows 11

כיצד להפעיל את Internet Explorer ב-Windows 11מיקרוסופט אדגחלונות 11

המסע של Internet Explorer המפורסם, דפדפן ברירת המחדל של מערכת ההפעלה Windows מגיע לסיומו עם הצגת Windows 11. מיקרוסופט השביתה את הדפדפן הוותיק והחליפה אותו בדפדפן Microsoft Edge מהיר ואלגנטי יותר מ...

קרא עוד