Microsoft je pravkar izdal Windows 11 Build 25951 do Kanarskega kanala znotraj Program Windows Insider, izdaja pa prinaša pomembno funkcijo, ki bo močno izboljšala zaščito v napravah s sistemom Windows 11.
Ta funkcija je blokiranje SMB NTLM, ki jo lahko skrbnik IT uporabi za namerno blokiranje sistema Windows pri ponujanju NTLM prek SMB.
Od te gradnje (graditev 25951) odjemalec SMB zdaj podpira blokiranje NTLM za oddaljene odhodne povezave. To spremeni podedovano vedenje, kjer Windows SPNEGO bi se s ciljnim strežnikom pogajal o Kerberosu, NTLM in drugih mehanizmih, da bi se odločil za podprt varnostni paket. NTLM se v tem primeru nanaša na vse različice varnostnega paketa LAN Manager: LM, NTLM in NTLMv2.
To je nova funkcija, ki bo dodala dodatno plast zaščite za Windows 11.
Napadalec, ki zavede uporabnika ali aplikacijo, da pošlje odzive na izziv NTLM zlonamernemu strežniku, ne bo več prejemajo kakršni koli podatki NTLM in ne morejo uporabiti brutalne sile, vdreti ali posredovati gesla, saj nikoli ne bodo poslani prek omrežje. To dodaja novo raven zaščite za podjetja brez zahteve po
popolnoma onemogočite NTLM uporaba v OS.
Skrbnik IT bo lahko konfiguriral to možnost s pravilnikom skupine in PowerShell.
Windows 11 Build 25951: vse funkcije
Upravljanje narečij SMB
Začenši s to gradnjo (graditev 25951) strežnik SMB zdaj podpira nadzor nad tem, s katerimi narečji SMB 2 in 3 se bo pogajal. To spremeni podedovano vedenje, kjer je Windows SMB vedno izpogajal najvišje ujemajoče se strežniško narečje od odjemalcev SMB 2.0.2 do 3.1.1. Z začetkom v sistemu Windows 10 je bila dodana podpora za nadzor narečij odjemalca SMB, vendar ne strežniških narečij.
S to novo možnostjo lahko skrbnik odstrani starejše protokole SMB iz uporabe v organizaciji, s čimer prepreči povezovanje starejših, manj varnih in manj zmogljivih naprav Windows in tretjih oseb.
To možnost lahko konfigurirate s pravilnikom skupine in PowerShell. Odjemalec in strežnik SMB zdaj vključujeta popolno podporo za upravljanje (prej je bila podpora za odjemalce samo ročno urejanje registra).
Za več informacij o razumevanju in konfiguriranju narečij SMB preglejte https://aka.ms/SmbDialectManage.
Spremembe in izboljšave
[Zaklenjen zaslon]
- Prilagodili smo pojavni meni omrežja na zaklenjenem zaslonu, da se bolje ujema z uporabniškim vmesnikom pojavnega polja omrežja iz hitrih nastavitev v sistemski vrstici v opravilni vrstici.
Znane težave
- Nekatere priljubljene igre morda ne bodo delovale pravilno na najnovejših različicah Insider Preview v kanalu Canary. Ne pozabite posredovati povratnih informacij v središču za povratne informacije o kakršnih koli težavah, ki jih opazite pri igranju iger na teh različicah.
- [NOVO] Preiskujemo poročila, da čakalna vrsta za tiskanje ni več dostopna.
