Microsoft ახლახან გამოუშვა Windows 11 Build 25951 კანარის არხამდე შიგნით Windows Insider პროგრამადა გამოშვებას მოაქვს მნიშვნელოვანი ფუნქცია, რომელიც მნიშვნელოვნად გაზრდის დაცვას Windows 11 მოწყობილობებში.
ეს ფუნქცია არის SMB NTLM ბლოკირება, რომელიც IT ადმინისტრატორს შეუძლია გამოიყენოს, რათა განზრახ დაბლოკოს Windows-ს SMB-ის საშუალებით NTLM შეთავაზება.
ამ კონსტრუქციით დაწყებული (Build 25951), SMB კლიენტი ახლა მხარს უჭერს NTLM-ის დაბლოკვას დისტანციური გამავალი კავშირებისთვის. ეს ცვლის მემკვიდრეობის ქცევას, სადაც Windows სპნეგო მოალაპარაკებს Kerberos-ს, NTLM-ს და სხვა მექანიზმებს დანიშნულების სერვერთან, რათა გადაწყვიტოს მხარდაჭერილი უსაფრთხოების პაკეტი. NTLM ამ შემთხვევაში ეხება LAN მენეჯერის უსაფრთხოების პაკეტის ყველა ვერსიას: LM, NTLM და NTLMv2.
ეს არის ახალი ფუნქცია, რომელიც დაამატებს დაცვის დამატებით ფენას Windows 11.
თავდამსხმელი, რომელიც ატყუებს მომხმარებელს ან აპლიკაციას, რათა NTLM გამოწვევის პასუხები მავნე სერვერზე გაგზავნოს. აღარ მიიღებს NTLM მონაცემებს და არ შეუძლია უხეში ძალისხმევის, გატეხვის ან პაროლის გადაცემა, რადგან ისინი არასოდეს გაიგზავნება ქსელი. ეს ამატებს დაცვის ახალ დონეს საწარმოებისთვის საჭიროების გარეშე
მთლიანად გამორთეთ NTLM გამოყენება OS-ში.
IT ადმინისტრატორი შეძლებს ამ პარამეტრის კონფიგურაციას Group Policy და PowerShell-ით.
Windows 11 Build 25951: ყველა ფუნქცია
SMB დიალექტის მართვა
დაწყებული ამ build-ით (Build 25951), SMB სერვერი ახლა მხარს უჭერს კონტროლს, თუ რომელ SMB 2 და 3 დიალექტზე მოლაპარაკებას აპირებს. ეს ცვლის მოძველებულ ქცევას, სადაც Windows SMB ყოველთვის აწარმოებდა მოლაპარაკებას სერვერის ყველაზე მაღალ დიალექტზე SMB 2.0.2-დან 3.1.1-მდე კლიენტებიდან. Windows 10-დან დაწყებული, მხარდაჭერა დაემატა SMB კლიენტის დიალექტების კონტროლი, მაგრამ არა სერვერის დიალექტები.
ამ ახალი ვარიანტით, ადმინისტრატორს შეუძლია წაშალოს ძველი SMB პროტოკოლები ორგანიზაციაში გამოყენებისგან, დაბლოკოს ძველი, ნაკლებად უსაფრთხო და ნაკლებად ქმედუნარიანი Windows მოწყობილობებისა და მესამე მხარის დაკავშირება.
ამ პარამეტრის კონფიგურაცია შეგიძლიათ Group Policy და PowerShell-ით. ორივე SMB კლიენტი და სერვერი ახლა მოიცავს მართვის სრულ მხარდაჭერას (ადრე მხოლოდ კლიენტის მხარდაჭერა იყო რეესტრის ხელით რედაქტირება).
დამატებითი ინფორმაციისთვის SMB დიალექტების გაგებისა და კონფიგურაციის შესახებ, გადახედეთ https://aka.ms/SmbDialectManage.
ცვლილებები და გაუმჯობესებები
[Ეკრანის დაბლოკვა]
- ჩვენ დავარეგულირეთ ქსელის აფრენა ჩაკეტილ ეკრანზე, რათა უკეთ შეესაბამებოდეს ქსელის გაშვების ინტერფეისს სწრაფი პარამეტრებიდან სისტემის უჯრაში ამოცანების პანელზე.
Ცნობილი საკითხები
- ზოგიერთმა პოპულარულმა თამაშმა შეიძლება არ იმუშაოს სწორად კანარის არხში Insider Preview-ის უახლეს ნაგებობებზე. გთხოვთ, აუცილებლად გამოაგზავნოთ გამოხმაურება Feedback Hub-ში ნებისმიერი პრობლემის შესახებ, რომელსაც ხედავთ ამ კონსტრუქციებზე თამაშების დროს.
- [ახალი] ჩვენ ვიკვლევთ ცნობებს იმის შესახებ, რომ ბეჭდვის რიგი აღარ არის ხელმისაწვდომი.
