Windows 11 Canary Insider Build 25951 aggiunge il blocco NTLM SMB e la gestione dei dialetti

Windows 11 Canary Insider Build 25951 aggiunge il blocco NTLM SMB e la gestione dei dialetti

Microsoft ha rilasciato l’ultima build di Windows 11 per i membri del programma Windows Insider sul canale Canary. Il nuovo numero di build è 25951 e include un paio di nuove funzionalità relative alle PMI, insieme a una correzione di bug e un paio di problemi noti. Puoi anche scaricare i file ISO per questa build .

Ecco il registro delle modifiche:

Novità nella build 25951

Blocco NTLM PMI

A partire da questa build (build 25951), il client SMB ora supporta il blocco di NTLM per le connessioni remote in uscita. Ciò modifica il comportamento legacy, in cui Windows SPNEGO negoziava Kerberos, NTLM e altri meccanismi con il server di destinazione per decidere un pacchetto di sicurezza supportato. NTLM in questo caso si riferisce a tutte le versioni del pacchetto di sicurezza LAN Manager: LM, NTLM e NTLMv2 .

Con questa nuova opzione, un amministratore può impedire intenzionalmente a Windows di offrire NTLM tramite SMB. Un utente malintenzionato che induce con l’inganno un utente o un’applicazione a inviare risposte di sfida NTLM a un server dannoso non riceverà più dati NTLM e non potrà usare forza bruta, crackare o passare una password, poiché non verranno mai inviati sulla rete. Ciò aggiunge un nuovo livello di protezione per le aziende senza l’obbligo di disabilitare completamente l’utilizzo di NTLM nel sistema operativo. È possibile configurare questa opzione con Criteri di gruppo e PowerShell. È inoltre possibile bloccare l’uso di NTLM nelle connessioni SMB su richiesta con NET USE e PowerShell.

Per ulteriori informazioni sulla configurazione e sulla risoluzione dei problemi relativi al blocco NTLM, vedere https://aka.ms/SmbNtlmBlock .

Gestione dei dialetti delle PMI

A partire da questa build (Build 25951), il server SMB ora supporta il controllo di quali dialetti SMB 2 e 3 negozierà. Ciò modifica il comportamento precedente, in cui Windows SMB negoziava sempre il dialetto server con la corrispondenza più elevata dai client SMB da 2.0.2 a 3.1.1. A partire da Windows 10, è stato aggiunto il supporto per il controllo dei dialetti client SMB , ma non dei dialetti server.

Con questa nuova opzione, un amministratore può rimuovere i protocolli SMB meno recenti dall’utilizzo nell’organizzazione, impedendo la connessione di dispositivi Windows più vecchi, meno sicuri e meno capaci e di terze parti.

È possibile configurare questa opzione con Criteri di gruppo e PowerShell. Sia il client che il server SMB ora includono il supporto di gestione completo (in precedenza il supporto del client era solo la modifica manuale del registro ).

Per ulteriori informazioni sulla comprensione e sulla configurazione dei dialetti SMB, vedere https://aka.ms/SmbDialectManage.

Modifiche e miglioramenti

[Blocca schermo]

  • Abbiamo modificato il riquadro a comparsa di rete nella schermata di blocco per adattarlo meglio all’interfaccia utente del riquadro a comparsa di rete dalle impostazioni rapide nella barra delle applicazioni sulla barra delle applicazioni.

Problemi conosciuti

  • Alcuni giochi popolari potrebbero non funzionare correttamente sulle build più recenti di Insider Preview nel Canale Canary. Assicurati di inviare feedback nell’hub di feedback su eventuali problemi riscontrati durante i giochi su queste build.
  • [NOVITÀ] Stiamo esaminando le segnalazioni secondo cui la coda di stampa non è più accessibile.

Puoi consultare il post completo del blog qui :

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *