跳动城乡网导读 微软正在下一版本的Windows11中引入新功能,这对于某些用户来说应该会更加安全。在Microsoft博客上发布的更新中,Microsoft首席项目经理Ned...
微软正在下一版本的Windows11中引入新功能,这对于某些用户来说应该会更加安全。
在Microsoft博客上发布的更新中,Microsoft首席项目经理NedPyle宣布Windows11将允许管理员对所有出站连接强制执行SMB客户端加密。这意味着管理员可以强制所有目标服务器支持SMB3.x和加密,如果缺少这些,客户端将无法连接。
“这强化了最高级别的网络安全性,并为SMB签名带来了管理平等,从而满足了客户端和服务器的要求,”Pyle解释道。SMB加密对数据进行端到端加密,这一功能可以防止潜在的窃听。
这项新功能已通过Windows11InsiderPreviewBuild25982向CanaryChannel的Insider推出。
“您现在还可以将SMB客户端配置为始终需要加密,无论服务器、共享、UNC强化或映射驱动器需要什么,”Pyle补充道。
“这意味着管理员可以全局强制Windows计算机在所有连接上使用SMB加密,即SMB3.x,如果SMB服务器不支持,则拒绝连接。”
管理员可以通过PowerShell或“需要加密”组策略配置新功能,该策略可在“计算机配置\管理模板\网络\Lanman工作站”下找到。
显然,禁用该策略会消除加密要求。Pyle还告IT团队在通过组策略将SMB加密部署到异构队列时,因为任何旧版SMB服务器(例如WindowsServer2008R2)都不支持SMB3.0。“较旧的第三方SMB服务器可能支持SMB3.0,但不支持加密,”他补充道。
Pyle总结道,这些变化是Microsoft为应对现代威胁环境而增强Windows和WindowsServer安全性的活动的一部分。
