Microsoft har nettopp sluppet Windows 11 Build 25951 til Canary Channel inne i Windows Insider-programmet, og utgivelsen bringer en viktig funksjon som i stor grad vil forbedre beskyttelsen i Windows 11-enheter.
Denne funksjonen er SMB NTLM-blokkering som en IT-administrator kan bruke til å blokkere Windows fra å tilby NTLM via SMB.
Fra og med denne versjonen (bygg 25951), støtter SMB-klienten nå blokkering av NTLM for eksterne utgående tilkoblinger. Dette endrer eldre oppførsel, hvor Windows SPNEGO ville forhandle Kerberos, NTLM og andre mekanismer med målserveren for å bestemme en støttet sikkerhetspakke. NTLM refererer i dette tilfellet til alle versjoner av LAN Manager-sikkerhetspakken: LM, NTLM og NTLMv2.
Dette er en ny funksjon som vil legge til et ekstra lag med beskyttelse for Windows 11.
En angriper som lurer en bruker eller applikasjon til å sende NTLM-utfordringssvar til en ondsinnet server vil ikke lenger motta NTLM-data og kan ikke brute force, knekke eller sende et passord, da de aldri vil bli sendt over Nettverk. Dette tilfører et nytt beskyttelsesnivå for virksomheter uten krav om det
deaktiver NTLM helt bruk i OS.
En IT-administrator vil kunne konfigurere dette alternativet med gruppepolicy og PowerShell.
Windows 11 Build 25951: Alle funksjonene
SMB-dialektstyring
Fra og med denne versjonen (bygg 25951), støtter SMB-serveren nå å kontrollere hvilke SMB 2- og 3-dialekter den vil forhandle. Dette endrer eldre oppførsel, der Windows SMB alltid forhandlet frem den best matchede serverdialekten fra SMB 2.0.2 til 3.1.1-klienter. Fra og med Windows 10 ble det lagt til støtte for kontrollere SMB-klientdialekter, men ikke serverdialekter.
Med dette nye alternativet kan en administrator fjerne eldre SMB-protokoller fra bruk i organisasjonen, og blokkere eldre, mindre sikre og mindre kapable Windows-enheter og tredjeparter fra å koble til.
Du kan konfigurere dette alternativet med gruppepolicy og PowerShell. Både SMB-klient og server inkluderer nå komplett administrasjonsstøtte (tidligere var klientstøtten kun manuell registerredigering).
For mer informasjon om å forstå og konfigurere SMB-dialekter, se gjennom https://aka.ms/SmbDialectManage.
Endringer og forbedringer
[Låseskjerm]
- Vi har justert nettverksutgangen på låseskjermen for bedre å matche brukergrensesnittet til nettverksutgangen fra hurtiginnstillinger i systemstatusfeltet på oppgavelinjen.
Kjente problemer
- Noen populære spill fungerer kanskje ikke riktig på de nyeste Insider Preview-byggene i Canary Channel. Sørg for å sende inn tilbakemelding i Feedback Hub om eventuelle problemer du ser med å spille spill på disse byggene.
- [NY] Vi undersøker rapporter om at utskriftskøen ikke lenger er tilgjengelig.
