Microsoft zegt dat SMB-ondertekening standaard naar meer edities van Windows komt

Eerder vandaag bracht Microsoft de nieuwste Canary channel -update van Windows 11 uit voor leden van het Insiders-programma. De nieuwe 25381-build voor Enterprise-edities vereist nu standaard Server Message Block (SMB)-ondertekening voor alle verbindingen.

In een blogpost legde Microsoft Principal Program Manager Ned Pyle de reden voor deze stap uit en onthulde ook dat deze wijziging naar meer versies van Windows zal komen, samen met Windows Server.

Hoewel versies van zowel Windows als Windows Server SMB-ondertekening al geruime tijd ondersteunen, heeft Microsoft veel recente stappen ondernomen om het een groter onderdeel van de Windows-beveiliging te maken.

In maart 2022 heeft Microsoft de SMB-authenticatiesnelheidsbegrenzer toegevoegd aan Insider-builds. Deze snelheidsbegrenzer stelt een time-outlimiet van 2 seconden in voor elke mislukte NTLM-authenticatiepoging. Dat zou het in theorie voor hackers veel moeilijker moeten maken om meerdere pogingen te doen om in te loggen.

In januari 2023 zei Microsoft dat Windows 11 Pro binnenkort zal beginnen met het uitschakelen van onveilige SMB-gastauthenticatie fallbacks . Vandaag verklaarde Pyle dat deze nieuwe stap om SMB-ondertekening standaard te maken “onderdeel is van een campagne om de beveiliging van Windows en Windows Server voor het moderne landschap te verbeteren.”

Pyle voegde toe:

Verwacht dat deze standaardwijziging voor ondertekening de komende maanden naar Pro, Education en andere Windows-edities zal komen, evenals naar Windows Server. Afhankelijk van hoe het in Insiders gaat, zal het dan in grote releases verschijnen.

Bovendien mogen we volgens Pyle niet verwachten dat dit het einde is voor SMB-functies in toekomstige versies van Windows:

We zullen de komende jaren doorgaan met het uitdragen van veiligere SMB-standaardinstellingen en veel nieuwe SMB-beveiligingsopties; Ik weet dat ze pijnlijk kunnen zijn voor de compatibiliteit van applicaties en Windows heeft een erfenis van gebruiksgemak, maar beveiliging kan niet aan het toeval worden overgelaten.

Het zal interessant zijn om te zien hoe het streven van Microsoft om SMB-standaardinstellingen te gebruiken, van invloed zal zijn op het daadwerkelijk veiliger maken van Windows in komende edities.