Microsoft는 기본적으로 SMB 서명이 더 많은 Windows 버전에 제공될 것이라고 말합니다.
오늘 초 Microsoft는 Insiders 프로그램 회원을 위해 Windows 11의 최신 Canary 채널 업데이트를 발표했습니다 . 이제 엔터프라이즈 에디션용 새 25381 빌드에는 모든 연결에 대해 기본적으로 SMB(서버 메시지 블록) 서명이 필요합니다.
블로그 게시물에서 Microsoft Principal Program Manager Ned Pyle은 이러한 이동의 이유를 설명하고 이 변경이 Windows Server와 함께 더 많은 버전의 Windows에 적용될 것이라고 밝혔습니다.
Windows와 Windows Server의 버전 모두 꽤 오랫동안 SMB 서명을 지원해 왔지만 Microsoft는 최근 이를 Windows 보안의 더 큰 부분으로 만들기 위해 많은 움직임을 보였습니다.
2022년 3월에 Microsoft는 SMB 인증 속도 제한기를 Insider 빌드에 추가했습니다. 이 비율 제한기는 NTLM 인증 시도가 실패할 때마다 2초의 제한 시간을 설정합니다. 이론상으로는 해커가 로그인을 여러 번 시도하는 것이 훨씬 더 어려워집니다.
2023년 1월에 Microsoft는 Windows 11 Pro가 곧 안전하지 않은 SMB 게스트 인증 폴백을 비활성화하기 시작할 것이라고 말했습니다 . 오늘 Pyle은 SMB 서명을 기본값으로 만드는 이 새로운 움직임이 “현대 환경을 위해 Windows 및 Windows Server의 보안을 개선하기 위한 캠페인의 일부”라고 말했습니다.
Pyle이 추가했습니다.
앞으로 몇 개월 동안 Pro, Education 및 기타 Windows 버전과 Windows Server에 서명에 대한 이 기본 변경 사항이 적용될 것으로 예상됩니다. 내부자에서 진행되는 방식에 따라 주요 릴리스에 나타나기 시작합니다.
또한 Pyle에 따르면 향후 버전의 Windows에서 SMB 기능이 종료될 것으로 예상해서는 안 됩니다.
앞으로도 계속해서 더 안전한 SMB 기본값과 많은 새로운 SMB 보안 옵션을 제공할 것입니다. 응용 프로그램 호환성에 문제가 있을 수 있으며 Windows에는 사용 편의성을 보장하는 유산이 있지만 보안은 운에 맡길 수 없습니다.
SMB 기본값 사용에 대한 Microsoft의 추진이 향후 버전에서 Windows를 보다 안전하게 사용할 수 있도록 진정으로 어떤 영향을 미칠지 지켜보는 것은 흥미로울 것입니다.
답글 남기기