Windows 11 Canary Insider Build 25951 dodaje blokowanie SMB NTLM i zarządzanie dialektami

Firma Microsoft udostępniła najnowszą kompilację systemu Windows 11 dla członków programu Windows Insider na kanale Canary. Nowy numer kompilacji to 25951 i zawiera kilka nowych funkcji związanych z SMB, a także poprawkę błędów i kilka znanych problemów. Możesz także pobrać pliki ISO dla tej kompilacji .

Oto dziennik zmian:

Co nowego w kompilacji 25951

Blokowanie SMB NTLM

Począwszy od tej kompilacji (kompilacja 25951) klient SMB obsługuje teraz blokowanie protokołu NTLM dla zdalnych połączeń wychodzących. Zmienia to dotychczasowe zachowanie, w którym Windows SPNEGO negocjował protokoły Kerberos, NTLM i inne mechanizmy z serwerem docelowym w celu podjęcia decyzji o obsługiwanym pakiecie zabezpieczeń. NTLM w tym przypadku odnosi się do wszystkich wersji pakietu zabezpieczeń LAN Manager: LM, NTLM i NTLMv2 .

Dzięki tej nowej opcji administrator może celowo zablokować systemowi Windows oferowanie protokołu NTLM przez SMB. Osoba atakująca, która nakłoni użytkownika lub aplikację do wysłania odpowiedzi wezwania NTLM do złośliwego serwera, nie otrzyma już żadnych danych NTLM i nie będzie mogła brutalnie wymusić, złamać ani przekazać hasła, ponieważ nigdy nie zostaną one przesłane przez sieć. Zapewnia to nowy poziom ochrony dla przedsiębiorstw bez konieczności całkowitego wyłączania protokołu NTLM w systemie operacyjnym. Możesz skonfigurować tę opcję za pomocą zasad grupy i programu PowerShell. Możesz także na żądanie zablokować użycie NTLM w połączeniach SMB za pomocą NET USE i PowerShell.

Więcej informacji na temat konfigurowania blokowania NTLM i rozwiązywania problemów można znaleźć na stronie https://aka.ms/SmbNtlmBlock .

Zarządzanie dialektem w małych i średnich przedsiębiorstwach

Począwszy od tej kompilacji (kompilacja 25951), serwer SMB obsługuje teraz kontrolowanie, które dialekty SMB 2 i 3 będzie negocjować. Zmienia to starsze zachowanie, w którym system Windows SMB zawsze negocjował najlepiej dopasowany dialekt serwera z klientów SMB 2.0.2 do 3.1.1. Począwszy od systemu Windows 10, dodano obsługę kontrolowania dialektów klienta SMB , ale nie dialektów serwera.

Dzięki tej nowej opcji administrator może usunąć starsze protokoły SMB z użycia w organizacji, blokując możliwość łączenia się ze starszymi, mniej bezpiecznymi i mniej wydajnymi urządzeniami z systemem Windows oraz stronami trzecimi.

Możesz skonfigurować tę opcję za pomocą zasad grupy i programu PowerShell. Zarówno klient SMB, jak i serwer zawierają teraz pełne wsparcie w zakresie zarządzania (poprzednio obsługa klienta polegała jedynie na ręcznej edycji rejestru ).

Więcej informacji na temat zrozumienia i konfigurowania dialektów SMB można znaleźć na stronie https://aka.ms/SmbDialectManage.

Zmiany i ulepszenia

[Ekran blokady]

• Dostosowaliśmy menu wysuwane sieci na ekranie blokady, aby lepiej pasowało do interfejsu użytkownika menu wysuwanego sieci z szybkich ustawień w zasobniku systemowym na pasku zadań.

Znane problemy

• Niektóre popularne gry mogą nie działać poprawnie w najnowszych kompilacjach Insider Preview na Canary Channel. Pamiętaj, aby przesłać opinię w Centrum opinii na temat wszelkich problemów, jakie zauważysz podczas grania w gry w tych kompilacjach.
• [NOWOŚĆ] Badamy raporty mówiące, że kolejka wydruku nie jest już dostępna.

Pełny wpis na blogu można zobaczyć tutaj :