Windows 11 Canary Insider Build 25951 adiciona bloqueio SMB NTLM e gerenciamento de dialeto

A Microsoft lançou a versão mais recente do Windows 11 para os membros do programa Windows Insider no canal Canary. O novo número de compilação é 25951 e inclui alguns novos recursos relacionados a SMB, junto com uma correção de bug e alguns problemas conhecidos. Você também pode baixar os arquivos ISO desta compilação .

Aqui está o changelog:

O que há de novo na compilação 25951

Bloqueio NTLM para pequenas e médias empresas

A partir desta compilação (Build 25951), o cliente SMB agora oferece suporte ao bloqueio de NTLM para conexões de saída remotas. Isso altera o comportamento legado, onde o Windows SPNEGO negociaria Kerberos, NTLM e outros mecanismos com o servidor de destino para decidir sobre um pacote de segurança suportado. NTLM, neste caso, refere-se a todas as versões do pacote de segurança do LAN Manager: LM, NTLM e NTLMv2 .

Com esta nova opção, um administrador pode bloquear intencionalmente o Windows de oferecer NTLM via SMB. Um invasor que engana um usuário ou aplicativo para que envie respostas de desafio NTLM a um servidor mal-intencionado não receberá mais dados NTLM e não poderá usar força bruta, quebrar ou passar uma senha, pois eles nunca serão enviados pela rede. Isso adiciona um novo nível de proteção para empresas sem a necessidade de desabilitar totalmente o uso de NTLM no sistema operacional. Você pode configurar esta opção com Política de Grupo e PowerShell. Você também pode bloquear o uso de NTLM em conexões SMB sob demanda com NET USE e PowerShell.

Para obter mais informações sobre como configurar e solucionar problemas de bloqueio de NTLM, revise https://aka.ms/SmbNtlmBlock .

Gerenciamento de dialeto SMB

A partir desta compilação (Build 25951), o servidor SMB agora suporta o controle de quais dialetos SMB 2 e 3 serão negociados. Isso altera o comportamento herdado, onde o Windows SMB sempre negociava o dialeto de servidor com maior correspondência dos clientes SMB 2.0.2 a 3.1.1. A partir do Windows 10, foi adicionado suporte para controlar dialetos de cliente SMB , mas não dialetos de servidor.

Com esta nova opção, um administrador pode remover protocolos SMB mais antigos do uso na organização, bloqueando a conexão de dispositivos Windows mais antigos, menos seguros e menos capazes e de terceiros.

Você pode configurar esta opção com Política de Grupo e PowerShell. Tanto o cliente quanto o servidor SMB agora incluem suporte completo ao gerenciamento (anteriormente, o suporte ao cliente era apenas a edição manual do registro ).

Para obter mais informações sobre como compreender e configurar dialetos SMB, revise https://aka.ms/SmbDialectManage.

Mudanças e melhorias

[Tela de bloqueio]

• Ajustamos o menu desdobrável da rede na tela de bloqueio para corresponder melhor à IU do menu desdobrável da rede nas configurações rápidas na bandeja do sistema na barra de tarefas.

Problemas conhecidos

• Alguns jogos populares podem não funcionar corretamente nas versões mais recentes do Insider Preview no Canary Channel. Certifique-se de enviar comentários no Feedback Hub sobre quaisquer problemas que você encontrar ao jogar nessas versões.
• [NOVO] Estamos investigando relatos de que a fila de impressão não está mais acessível.

Você pode conferir a postagem completa do blog aqui :