Windows 11 Canary Insider Build 25951 agrega bloqueo NTLM y gestión de dialectos SMB

Microsoft ha lanzado la última versión de Windows 11 para los miembros del programa Windows Insider en el canal Canary. El nuevo número de compilación es 25951 e incluye un par de funciones nuevas relacionadas con SMB, junto con una corrección de errores y un par de problemas conocidos. También puede descargar los archivos ISO para esta compilación .

Aquí está el registro de cambios:

Novedades de la compilación 25951

Bloqueo NTLM para PYMES

A partir de esta compilación (compilación 25951), el cliente SMB ahora admite el bloqueo de NTLM para conexiones salientes remotas. Esto cambia el comportamiento heredado, donde Windows SPNEGO negociaría Kerberos, NTLM y otros mecanismos con el servidor de destino para decidir sobre un paquete de seguridad compatible. NTLM en este caso se refiere a todas las versiones del paquete de seguridad de LAN Manager: LM, NTLM y NTLMv2 .

Con esta nueva opción, un administrador puede impedir intencionalmente que Windows ofrezca NTLM a través de SMB. Un atacante que engaña a un usuario o una aplicación para que envíe respuestas de desafío NTLM a un servidor malicioso ya no recibirá ningún dato NTLM y no podrá usar fuerza bruta, descifrar ni pasar una contraseña, ya que nunca se enviarán a través de la red. Esto agrega un nuevo nivel de protección para las empresas sin necesidad de desactivar por completo el uso de NTLM en el sistema operativo. Puede configurar esta opción con la Política de grupo y PowerShell. También puedes bloquear el uso de NTLM en conexiones SMB bajo demanda con NET USE y PowerShell.

Para obtener más información sobre cómo configurar y solucionar problemas de bloqueo NTLM, revise https://aka.ms/SmbNtlmBlock .

Gestión de dialectos para PYMES

A partir de esta compilación (compilación 25951), el servidor SMB ahora admite controlar qué dialectos SMB 2 y 3 negociará. Esto cambia el comportamiento heredado, donde Windows SMB siempre negociaba el dialecto de servidor más coincidente desde los clientes SMB 2.0.2 a 3.1.1. A partir de Windows 10, se agregó soporte para controlar los dialectos del cliente SMB , pero no los dialectos del servidor.

Con esta nueva opción, un administrador puede eliminar los protocolos SMB más antiguos del uso en la organización, bloqueando la conexión de terceros y dispositivos Windows más antiguos, menos seguros y menos capaces.

Puede configurar esta opción con la Política de grupo y PowerShell. Tanto el cliente como el servidor SMB ahora incluyen soporte de administración completo (anteriormente, el soporte del cliente era solo la edición manual del registro ).

Para obtener más información sobre cómo comprender y configurar dialectos SMB, revise https://aka.ms/SmbDialectManage.

Cambios y mejoras

[Bloquear pantalla]

• Hemos ajustado el menú lateral de red en la pantalla de bloqueo para que coincida mejor con la interfaz de usuario del menú lateral de red desde la configuración rápida en la bandeja del sistema en la barra de tareas.

Problemas conocidos

• Es posible que algunos juegos populares no funcionen correctamente en las versiones más recientes de Insider Preview en Canary Channel. Asegúrese de enviar comentarios en el Centro de comentarios sobre cualquier problema que observe al jugar juegos en estas versiones.
• [NUEVO] Estamos investigando informes de que ya no se puede acceder a la cola de impresión.

Puedes consultar la publicación completa del blog aquí :