마이크로소프트가 방금 출시한 윈도우 11 빌드 25951 내부의 카나리아 채널로 Windows 참가자 프로그램, 이번 릴리스에는 Windows 11 장치의 보호를 크게 강화하는 중요한 기능이 포함되어 있습니다.
이 기능은 IT 관리자가 Windows가 SMB를 통해 NTLM을 제공하는 것을 의도적으로 차단하는 데 사용할 수 있는 SMB NTLM 차단입니다.
이 빌드(빌드 25951)부터 SMB 클라이언트는 이제 원격 아웃바운드 연결에 대해 NTLM 차단을 지원합니다. 이는 Windows에서 레거시 동작을 변경합니다. SPNEGO 지원되는 보안 패키지를 결정하기 위해 대상 서버와 Kerberos, NTLM 및 기타 메커니즘을 협상합니다. 이 경우 NTLM은 LAN Manager 보안 패키지의 모든 버전을 나타냅니다. LM, NTLM 및 NTLMv2.
이는 다음에 대한 보호 계층을 추가하는 새로운 기능입니다. 윈도우 11.
사용자나 응용 프로그램을 속여 NTLM 챌린지 응답을 악의적인 서버에 보내도록 하는 공격자는 더 이상 NTLM 데이터를 수신할 수 없으며 암호를 무차별 대입 공격, 크랙 또는 전달할 수 없습니다. 회로망. 이를 통해 기업에 대한 새로운 수준의 보호가 추가됩니다. NTLM을 완전히 비활성화 OS에서의 사용법.
IT 관리자는 그룹 정책 및 PowerShell을 사용하여 이 옵션을 구성할 수 있습니다.
Windows 11 빌드 25951: 모든 기능
SMB 방언 관리
이 빌드(빌드 25951)부터 SMB 서버는 이제 협상할 SMB 2 및 3 방언 제어를 지원합니다. 이는 Windows SMB가 항상 SMB 2.0.2에서 3.1.1 클라이언트로 가장 일치하는 서버 언어를 협상하는 레거시 동작을 변경합니다. Windows 10부터 다음에 대한 지원이 추가되었습니다. SMB 클라이언트 방언 제어, 그러나 서버 방언은 아닙니다.
이 새로운 옵션을 사용하면 관리자는 조직에서 사용되는 이전 SMB 프로토콜을 제거하여 오래되고 보안 수준이 낮으며 성능이 떨어지는 Windows 장치 및 타사 연결을 차단할 수 있습니다.
그룹 정책 및 PowerShell을 사용하여 이 옵션을 구성할 수 있습니다. 이제 SMB 클라이언트와 서버 모두 완전한 관리 지원을 포함합니다(이전에는 클라이언트 지원만 지원됨). 수동 레지스트리 편집).
SMB 방언 이해 및 구성에 대한 자세한 내용은 다음을 검토하세요. https://aka.ms/SmbDialectManage.
변경 및 개선
[잠금 화면]
- 작업 표시줄 시스템 트레이의 빠른 설정에 있는 네트워크 플라이아웃 UI와 더 잘 일치하도록 잠금 화면의 네트워크 플라이아웃을 조정했습니다.
알려진 문제
- 일부 인기 게임은 카나리아 채널의 최신 Insider Preview 빌드에서 제대로 작동하지 않을 수 있습니다. 이러한 빌드에서 게임을 플레이하면서 발견되는 문제에 대해서는 피드백 허브에 피드백을 제출하시기 바랍니다.
- [새로운] 인쇄 대기열에 더 이상 액세스할 수 없다는 보고를 조사하고 있습니다.
