Microsoft tocmai a lansat Windows 11 Build 25951 la Canalul Canare în interiorul Programul Windows Insider, iar lansarea aduce o caracteristică importantă care va îmbunătăți considerabil protecția dispozitivelor cu Windows 11.
Această caracteristică este blocarea SMB NTLM pe care un administrator IT o poate folosi pentru a bloca în mod intenționat Windows să ofere NTLM prin SMB.
Începând cu această versiune (build 25951), clientul SMB acceptă acum blocarea NTLM pentru conexiunile de ieșire la distanță. Acest lucru modifică comportamentul moștenit, în cazul în care Windows SPNEGO ar negocia Kerberos, NTLM și alte mecanisme cu serverul de destinație pentru a decide asupra unui pachet de securitate acceptat. În acest caz, NTLM se referă la toate versiunile pachetului de securitate LAN Manager: LM, NTLM și NTLMv2.
Aceasta este o caracteristică nouă care va adăuga un strat suplimentar de protecție pentru Windows 11.
Un atacator care păcălește un utilizator sau o aplicație să trimită răspunsuri de provocare NTLM către un server rău intenționat nu mai primesc date NTLM și nu pot fi forțate brute, crack sau transmite o parolă, deoarece nu vor fi niciodată trimise prin reţea. Acest lucru adaugă un nou nivel de protecție pentru întreprinderi fără o cerință
dezactivați complet NTLM utilizare în sistemul de operare.
Un administrator IT va putea configura această opțiune cu Politica de grup și PowerShell.
Windows 11 Build 25951: Toate caracteristicile
Managementul dialectelor SMB
Începând cu această versiune (build 25951), serverul SMB acceptă acum controlul ce dialecte SMB 2 și 3 va negocia. Acest lucru schimbă comportamentul moștenit, în care Windows SMB a negociat întotdeauna cel mai înalt dialect de server de la clienții SMB 2.0.2 la 3.1.1. Începând cu Windows 10, a fost adăugat suport pentru controlul dialectelor clientului SMB, dar nu și dialectele serverului.
Cu această nouă opțiune, un administrator poate elimina protocoalele SMB mai vechi de la utilizarea în organizație, blocând conectarea dispozitivelor Windows mai vechi, mai puțin sigure și mai puțin capabile și terților.
Puteți configura această opțiune cu Politica de grup și PowerShell. Atât clientul SMB, cât și serverul includ acum suport complet de management (anterior, suportul pentru clienți era doar editarea manuală a registrului).
Pentru mai multe informații despre înțelegerea și configurarea dialectelor SMB, consultați https://aka.ms/SmbDialectManage.
Schimbări și îmbunătățiri
[Ecran de blocare]
- Am ajustat meniul derulant al rețelei pe ecranul de blocare pentru a se potrivi mai bine cu interfața de utilizare a rețelei derulant din setările rapide din bara de sistem din bara de activități.
Probleme cunoscute
- Este posibil ca unele jocuri populare să nu funcționeze corect pe cele mai recente versiuni Insider Preview din Canary Channel. Asigurați-vă că trimiteți feedback în Feedback Hub cu privire la orice probleme pe care le vedeți la jocurile din aceste versiuni.
- [NOU] Investigam rapoarte conform cărora coada de imprimare nu mai este accesibilă.