ל-Windows 11 יש כעת חסימת SMB NTLM, ומוסיפה שכבת הגנה נוספת

Windows 11 Build 25951

מיקרוסופט פרסמה זה עתה Windows 11 Build 25951 לערוץ הקנרי שבתוך תוכנית Windows Insider, והמהדורה מביאה תכונה חשובה שתשפר מאוד את ההגנה במכשירי Windows 11.

תכונה זו היא חסימת SMB NTLM שבה מנהל IT יכול להשתמש כדי לחסום בכוונה את Windows מלהציע NTLM דרך SMB.

החל ממבנה זה (Build 25951), לקוח ה-SMB תומך כעת בחסימת NTLM עבור חיבורים יוצאים מרוחקים. זה משנה התנהגות מדור קודם, כאשר Windows SPNEGO ינהל משא ומתן על Kerberos, NTLM ומנגנונים אחרים עם שרת היעד כדי להחליט על חבילת אבטחה נתמכת. NTLM במקרה זה מתייחס לכל הגרסאות של חבילת האבטחה LAN Manager: LM, NTLM ו-NTLMv2.

זוהי תכונה חדשה שתוסיף שכבת הגנה נוספת עבור Windows 11.

תוקף שמרמה משתמש או יישום לשלוח תגובות אתגר NTLM לשרת זדוני לא יותר לקבל נתונים כלשהם של NTLM ואינו יכול להשתמש בכוח גס, לפצח או להעביר סיסמה, מכיוון שהם לעולם לא יישלחו דרך רֶשֶׁת. זה מוסיף רמה חדשה של הגנה לארגונים ללא דרישה לכך השבת לחלוטין את NTLM שימוש במערכת ההפעלה.

מנהל IT יוכל להגדיר אפשרות זו עם מדיניות קבוצתית ו-PowerShell.

Windows 11 Build 25951: כל התכונות

ניהול דיאלקט SMB

החל מהמבנה הזה (Build 25951), שרת ה-SMB תומך כעת בשליטה באילו ניבים של SMB 2 ו-3 הוא ינהל משא ומתן. זה משנה את ההתנהגות הקודמת, שבה Windows SMB תמיד ניהל משא ומתן על ניב השרת המתאים ביותר מלקוחות SMB 2.0.2 עד 3.1.1. החל מ-Windows 10, נוספה תמיכה עבור שליטה בניבים של לקוח SMB, אבל לא דיאלקטים של שרת.

עם אפשרות חדשה זו, מנהל מערכת יכול להסיר פרוטוקולי SMB ישנים משימוש בארגון, ולחסום התחברות ישנים יותר, מאובטחים פחות ופחות בעלי יכולת של Windows ושל צדדים שלישיים.

אתה יכול להגדיר אפשרות זו עם מדיניות קבוצתית ו-PowerShell. גם לקוח SMB וגם שרת כוללים כעת תמיכה מלאה בניהול (בעבר תמיכת הלקוח הייתה בלבד עריכת רישום ידנית).

למידע נוסף על הבנה והגדרת דיאלקטים של SMB, עיין https://aka.ms/SmbDialectManage.

שינויים ושיפורים

[מסך נעילה]

  • התאמנו את יציאת הרשת במסך הנעילה כך שתתאים יותר לממשק המשתמש של יציאת הרשת מהגדרות מהירות במגש המערכת בשורת המשימות.Windows 11 Build 25951

בעיות ידועות

  • ייתכן שחלק מהמשחקים הפופולריים לא יפעלו כראוי בתבניות ה-Insider Preview העדכניות ביותר בערוץ הקנרי. אנא הקפד לשלוח משוב ב-Feedback Hub על כל בעיה שאתה רואה עם משחק משחקים ב-builds אלה.
  • [חָדָשׁ] אנו חוקרים דיווחים שתור ההדפסה אינו נגיש יותר.
כיצד להגדיר רקע מסך הכניסה ב-Windows 11

כיצד להגדיר רקע מסך הכניסה ב-Windows 11איך לחלונות 11התאמה אישית

13 באוקטובר 2021 על ידי סופריה פראבהוכאשר מיקרוסופט השיקה את מערכת ההפעלה Windows, הם שמרו על טפט ברירת המחדל עבור רקע מסך הכניסה. אם אתה משועמם מלהסתכל על אותו רקע בזמן הכניסה למחשב נייד, יש דרך ל...

קרא עוד
כיצד למצוא אם למחשב Windows 11 שלך יש התקן Bluetooth

כיצד למצוא אם למחשב Windows 11 שלך יש התקן Bluetoothחלונות 11בלוטות

13 באוקטובר 2021 על ידי סופריה פראבהוBluetooth הוא אחד ממצבי העברת הקבצים ממכשיר אחד לאחר באופן אלחוטי. טכנולוגיית Bluetooth הושקה לראשונה בשנת 1999. מכשיר בלוטות' צריך להתאים עם מכשיר בלוטות' אחר ...

קרא עוד
כיצד להתקין את Windows 11 ללא העוזר

כיצד להתקין את Windows 11 ללא העוזרחלונות 11

אם אינך יכול לשדרג למערכת ההפעלה החדשה מהעדכונים, אל תהסס להתקין את Windows 11 מבלי להשתמש באסיסטנט.מיקרוסופט מציעה אפשרויות ליצור מדיה ניתנת לאתחול או להוריד את קובץ ה-ISO ישירות.בדרך זו, יהיה לך ...

קרא עוד