微軟表示默認情況下的 SMB 簽名將用於更多版本的 Windows
今天早些時候,微軟為 Insiders 計劃的成員發布了最新的 Windows 11 Canary 頻道更新。企業版的新 25381 版本現在默認要求對所有連接進行服務器消息塊 (SMB) 簽名。
在博客文章中,Microsoft 首席項目經理 Ned Pyle 解釋了這一舉措的原因,並透露這一變化將與 Windows Server 一起應用於更多版本的 Windows。
雖然 Windows 和 Windows Server 的版本支持 SMB 簽名已有很長一段時間,但微軟最近採取了很多舉措,使其成為 Windows 安全性的重要組成部分。
2022 年 3 月,Microsoft 將SMB 身份驗證速率限制器添加到 Insider 版本中。此速率限制器對每次失敗的 NTLM 身份驗證嘗試設置了 2 秒的超時限制。從理論上講,這應該會讓黑客更難多次嘗試登錄。
2023 年 1 月,微軟表示 Windows 11 Pro 將很快開始禁用不安全的 SMB 來賓身份驗證回退。今天,Pyle 表示,這項使 SMB 簽名成為默認簽名的新舉措是“為現代環境提高 Windows 和 Windows Server 安全性的活動的一部分”。
派爾補充說:
預計在接下來的幾個月中,此簽名默認更改將出現在專業版、教育版和其他 Windows 版本以及 Windows Server 中。根據 Insiders 的進展情況,它將開始出現在主要版本中。
此外,根據 Pyle 的說法,我們不應該期望這將是未來版本 Windows 中 SMB 功能的終結:
我們將在未來幾年繼續推出更安全的 SMB 默認設置和許多新的 SMB 安全選項;我知道它們可能會影響應用程序兼容性,並且 Windows 具有確保易用性的傳統,但安全性不能留有餘地。
看看微軟推動使用 SMB 默認設置將如何真正使 Windows 在即將推出的版本中更安全地使用會產生影響,這將是一件很有趣的事情。
發佈留言