ویندوز 11 اکنون دارای مسدود کردن SMB NTLM است که یک لایه حفاظتی اضافی اضافه می کند

توسط Flavius ​​Floare

فلاویوس یک نویسنده و یک تولید کننده محتوای رسانه ای است که علاقه خاصی به فناوری، بازی، رسانه، فیلم و داستان سرایی دارد. او از گذراندن وقت در طبیعت و در… بیشتر بخوانید

به روز شده در 13 سپتامبر 2023

مایکروسافت به تازگی Windows 11 Build 25951 به کانال Canary در داخل برنامه Windows Insider، و انتشار ویژگی مهمی را به همراه دارد که حفاظت را در دستگاه‌های Windows 11 بسیار افزایش می‌دهد.

این ویژگی مسدود کردن SMB NTLM است که یک سرپرست فناوری اطلاعات می‌تواند از آن برای مسدود کردن عمدی ویندوز از ارائه NTLM از طریق SMB استفاده کند.

با شروع این ساخت (Build 25951)، سرویس گیرنده SMB اکنون از مسدود کردن NTLM برای اتصالات خروجی از راه دور پشتیبانی می کند. این رفتار قدیمی را تغییر می‌دهد، جایی که Windows SPNEGO  Kerberos، مذاکره می‌کند NTLM و مکانیسم های دیگر با سرور مقصد برای تصمیم گیری در مورد بسته امنیتی پشتیبانی شده. NTLM در این مورد به تمام نسخه‌های بسته امنیتی LAN Manager اشاره دارد: LM، NTLM، و NTLMv2.

این یک ویژگی جدید است که یک لایه حفاظتی اضافی برای ویندوز اضافه می کند. 11.

مهاجمی که کاربر یا برنامه‌ای را فریب می‌دهد تا پاسخ‌های چالش NTLM را به یک سرور مخرب ارسال کند، دیگر هیچ داده NTLM را دریافت نمی‌کند و نمی‌تواند به زور و کرک عمل کند. ، یا رمز عبور را وارد کنید، زیرا هرگز از طریق شبکه ارسال نمی شوند. این یک سطح جدیدی از حفاظت را برای شرکت‌ها بدون نیاز به استفاده از NTLM را در سیستم عامل کاملاً غیرفعال کنید.

یک سرپرست فناوری اطلاعات می‌تواند این گزینه را با Group Policy و PowerShell پیکربندی کند.

ویندوز 11 ساخت 25951: همه ویژگی ها

SMB Dialect Management

با شروع با این ساخت (Build 25951)، سرور SMB اکنون از کنترل لهجه‌های SMB 2 و 3 پشتیبانی می‌کند. این رفتار قدیمی را تغییر می‌دهد، جایی که Windows SMB همیشه بالاترین گویش سرور را از کلاینت‌های SMB 2.0.2 تا 3.1.1 مورد مذاکره قرار می‌دهد. با شروع ویندوز 10، پشتیبانی برای کنترل گویش های سرویس گیرنده SMB، اما نه لهجه های سرور.

با این گزینه جدید، یک سرپرست می‌تواند پروتکل‌های قدیمی‌تر SMB را از استفاده در سازمان حذف کند و اتصال دستگاه‌های Windows و اشخاص ثالث قدیمی‌تر، کم‌ایمن‌تر و کم‌توان‌تر را مسدود کند.

می توانید این گزینه را با Group Policy و PowerShell پیکربندی کنید. هم سرویس گیرنده و هم سرور SMB اکنون دارای پشتیبانی کامل از مدیریت هستند (قبلاً پشتیبانی مشتری فقط ویرایش دستی رجیستری).

برای اطلاعات بیشتر در مورد درک و پیکربندی لهجه‌های SMB، https://aka.ms/SmbDialectManage را مرور کنید.

تغییرات و بهبودها

[قفل صفحه]

• ما فلای اوت شبکه را در صفحه قفل تنظیم کرده‌ایم تا از تنظیمات سریع در سینی سیستم در نوار وظیفه، با رابط کاربری بهتر مطابقت داشته باشد.

مشکلات شناخته شده

• برخی بازی‌های پرطرفدار ممکن است در جدیدترین نسخه‌های Insider Preview در کانال Canary به درستی کار نکنند. لطفاً در مورد مشکلاتی که در اجرای بازی‌ها در این نسخه‌ها مشاهده می‌کنید، در مرکز بازخورد، بازخورد ارسال کنید.
• [جدید] ما در حال بررسی گزارش‌هایی هستیم که نشان می‌دهد صف چاپ دیگر وجود ندارد. قابل دسترسی است.