Microsoft rende obbligatoria la firma SMB con Windows 11 Canary build 25381
Microsoft ha rilasciato oggi l’ultima build di Windows 11 per Insiders sul canale Canary. La nuova build 25381 apporta un importante cambiamento nella firma SMB (Server Message Block). In precedenza il canto SMB non era obbligatorio, ma con l’ultima build, Windows 11, Windows 10 e Server richiederanno la firma SMB per impostazione predefinita. Questa modifica è stata apportata per migliorare la sicurezza, afferma Microsoft.
Di seguito è riportato il registro delle modifiche per la build 25381:
Novità della build 25381
Modifiche ai requisiti di firma SMB
A partire dalle edizioni Windows 11 Insider Preview Build 25381 Enterprise, la firma SMB è ora richiesta per impostazione predefinita per tutte le connessioni. Ciò modifica il comportamento legacy, in cui Windows 10 e 11 richiedevano la firma SMB per impostazione predefinita solo durante la connessione a condivisioni denominate SYSVOL e NETLOGON e dove i controller di dominio di Active Directory richiedevano la firma SMB quando qualsiasi client si connetteva. Questo fa parte di una campagna per migliorare la sicurezza di Windows e Windows Server per il panorama moderno.
Tutte le versioni di Windows e Windows Server supportano la firma SMB. Ma una terza parte potrebbe disabilitarlo o non supportarlo. Se tenti di connetterti a una condivisione remota su un server SMB di terze parti che non consente la firma SMB, potresti ricevere uno dei seguenti messaggi di errore:
- 0xc000a000
- -1073700864
- STATUS_INVALID_SIGNATURE
- La firma crittografica non è valida.
Per risolvere questo problema, configura il tuo server SMB di terze parti per supportare la firma SMB. Questa è la guida consigliata ufficiale di Microsoft. Non disabilitare la firma SMB in Windows o utilizzare SMB1 per aggirare questo comportamento (SMB1 supporta la firma ma non la impone). Un dispositivo SMB che non supporta la firma consente l’intercettazione e l’inoltro di attacchi da parti malintenzionate.
La firma SMB può ridurre le prestazioni delle operazioni di copia SMB. Puoi mitigare questo problema con più core CPU fisici o CPU virtuali, nonché CPU più recenti e più veloci.
Per visualizzare le impostazioni di firma SMB correnti, eseguire i seguenti comandi di PowerShell:
Get-SmbServerConfiguration | fl requiresecuritysignature
Get-SmbClientConfiguration | fl requiresecuritysignature
Per disabilitare il requisito per le connessioni client di accesso SMB (in uscita verso altri dispositivi), eseguire il seguente comando di PowerShell come amministratore con privilegi elevati:
Set-SmbClientConfiguration -RequireSecuritySignature $falsePer disabilitare il requisito per il server di accesso SMB (su Windows 11 Insider Preview Build 25381 e versioni successive con dispositivi Enterprise Edition), eseguire il seguente comando di PowerShell come amministratore con privilegi elevati:
Set-SmbServerConfiguration -RequireSecuritySignature $false
Non è necessario il riavvio, ma le connessioni SMB esistenti continueranno a utilizzare la firma finché non vengono chiuse.
Per ulteriori informazioni su questa modifica, visitare https://aka.ms/SMBSigningOBD .
Modifiche e miglioramenti
[Generale]
- Se viene rilevato un problema di streaming della videocamera, ad esempio una videocamera che non si avvia o un otturatore della videocamera chiuso, verrà visualizzata una finestra di dialogo pop-up con la raccomandazione di avviare lo strumento di risoluzione dei problemi automatico Ottieni assistenza per risolvere il problema.
Puoi trovare il post sul blog ufficiale qui .
Lascia un commento