Microsoft práve vydal Windows 11 zostava 25951 do Kanárskeho kanála vo vnútri Program Windows Insidera vydanie prináša dôležitú funkciu, ktorá výrazne zlepší ochranu v zariadeniach so systémom Windows 11.
Táto funkcia je blokovanie SMB NTLM, ktoré môže správca IT použiť na zámerné blokovanie ponuky NTLM systému Windows prostredníctvom SMB.
Počnúc touto zostavou (zostava 25951) teraz klient SMB podporuje blokovanie NTLM pre vzdialené odchádzajúce pripojenia. Tým sa zmení staré správanie, kde Windows SPNEGO by vyjednal Kerberos, NTLM a ďalšie mechanizmy s cieľovým serverom, aby sa rozhodol pre podporovaný bezpečnostný balík. NTLM sa v tomto prípade vzťahuje na všetky verzie bezpečnostného balíka LAN Manager: LM, NTLM a NTLMv2.
Toto je nová funkcia, ktorá pridá ďalšiu vrstvu ochrany Windows 11.
Útočník, ktorý oklame používateľa alebo aplikáciu, aby odoslal odpovede na výzvu NTLM škodlivému serveru, nebude už nebude prijímať žiadne údaje NTLM a nemôže násilne vynútiť, prelomiť alebo odovzdať heslo, pretože sa nikdy neodošle cez siete. To pridáva novú úroveň ochrany pre podniky bez požiadavky
úplne zakázať NTLM použitie v OS.
Správca IT bude môcť nakonfigurovať túto možnosť pomocou skupinovej politiky a prostredia PowerShell.
Windows 11 Build 25951: Všetky funkcie
SMB Dialect Management
Počnúc touto zostavou (zostava 25951) server SMB teraz podporuje riadenie, ktoré dialekty SMB 2 a 3 bude vyjednávať. Tým sa mení staré správanie, kde Windows SMB vždy vyjednal najvyšší zhodný serverový dialekt z klientov SMB 2.0.2 na 3.1.1. Počnúc systémom Windows 10 bola pridaná podpora pre ovládanie dialektov klientov SMB, ale nie serverové dialekty.
S touto novou možnosťou môže správca odstrániť staršie protokoly SMB z používania v organizácii, čím zablokuje pripojenie starších, menej bezpečných a menej schopných zariadení Windows a tretích strán.
Túto možnosť môžete nakonfigurovať pomocou skupinovej politiky a prostredia PowerShell. Klient aj server SMB teraz zahŕňajú kompletnú podporu správy (predtým bola podpora klienta iba manuálna úprava registra).
Ďalšie informácie o porozumení a konfigurácii dialektov SMB nájdete v článku https://aka.ms/SmbDialectManage.
Zmeny a vylepšenia
[Zamknúť obrazovku]
- Upravili sme rozbaľovaciu ponuku siete na uzamknutej obrazovke tak, aby sa lepšie zhodovala s používateľským rozhraním rozbaľovacej ponuky siete z rýchlych nastavení v systémovej lište na paneli úloh.
Známe problémy
- Niektoré populárne hry nemusia správne fungovať na najnovších zostavách Insider Preview v kanáli Canary Channel. Nezabudnite do Centra spätnej väzby odoslať spätnú väzbu týkajúcu sa akýchkoľvek problémov, s ktorými sa stretnete pri hraní hier na týchto zostavách.
- [NOVÝ] Skúmame hlásenia, že tlačový front už nie je dostupný.
