Мицрософт је управо изашао Виндовс 11 Буилд 25951 до Канарског канала унутар Програм Виндовс Инсидер, а издање доноси важну функцију која ће у великој мери побољшати заштиту на Виндовс 11 уређајима.
Ова функција је СМБ НТЛМ блокирање које ИТ администратор може да користи да намерно блокира Виндовс да нуди НТЛМ преко СМБ.
Почевши од ове верзије (Буилд 25951), СМБ клијент сада подржава блокирање НТЛМ-а за удаљене одлазне везе. Ово мења застарело понашање, где је Виндовс СПНЕГО преговарао би о Керберос-у, НТЛМ-у и другим механизмима са одредишним сервером како би се одлучио о подржаном безбедносном пакету. НТЛМ се у овом случају односи на све верзије безбедносног пакета ЛАН Манагер: ЛМ, НТЛМ и НТЛМв2.
Ово је нова функција која ће додати додатни слој заштите за Виндовс 11.
Нападач који превари корисника или апликацију да пошаље одговоре на НТЛМ изазов злонамерном серверу неће више примају било какве НТЛМ податке и не могу грубо форсирати, провалити или проследити лозинку, јер они никада неће бити послати преко мреже. Ово додаје нови ниво заштите за предузећа без захтева за
потпуно онемогућите НТЛМ употреба у ОС-у.
ИТ администратор ће моћи да конфигурише ову опцију помоћу смерница групе и ПоверСхелл-а.
Виндовс 11 Буилд 25951: Све функције
СМБ управљање дијалектом
Почевши од ове верзије (Буилд 25951), СМБ сервер сада подржава контролу над којим дијалектима СМБ 2 и 3 ће преговарати. Ово мења застарело понашање, где је Виндовс СМБ увек преговарао о највишем подударању серверског дијалекта од СМБ 2.0.2 до 3.1.1 клијената. Почевши од Виндовс 10, додата је подршка за контролисање дијалеката СМБ клијената, али не и дијалекти сервера.
Са овом новом опцијом, администратор може да уклони старије СМБ протоколе из употребе у организацији, блокирајући повезивање старијих, мање безбедних и мање способних Виндовс уређаја и трећих страна.
Ову опцију можете да конфигуришете помоћу смерница групе и ПоверСхелл-а. И СМБ клијент и сервер сада укључују комплетну подршку за управљање (раније је била само подршка за клијенте ручно уређивање регистра).
За више информација о разумевању и конфигурисању СМБ дијалеката, прегледајте https://aka.ms/SmbDialectManage.
Промене и побољшања
[Закључавање екрана]
- Прилагодили смо мрежни преклоп на закључаном екрану да би се боље подударао са корисничким интерфејсом мрежног прозора из брзих подешавања у системској палети на траци задатака.
Познати проблеми
- Неке популарне игре можда неће радити исправно на најновијим верзијама Инсидер Превиев-а на Цанари Цханнел-у. Обавезно пошаљите повратне информације у чворишту за повратне информације о свим проблемима које видите у вези са играњем игара на овим верзијама.
- [НОВА] Истражујемо извештаје да ред за штампање више није доступан.
