(相关资料图)

今天早些时候,微软为Insiders 计划的成员发布了 Windows 11 的最新 Canary 频道更新。企业版的新 25381 版本现在默认要求所有连接进行服务器消息块 (SMB) 签名。

在一篇博客文章中,微软首席项目经理 Ned Pyle 解释了这一举措的原因,并透露这一变化将与 Windows Server 一起出现在更多版本的 Windows 中。

虽然 Windows 和 Windows Server 的版本长期以来一直支持 SMB 签名,但 Microsoft 最近采取了许多举措,使其成为 Windows 安全的重要组成部分。

2022 年 3 月,微软在Insider 版本中添加了SMB 身份验证速率限制器。此速率限制器对每次失败的 NTLM 身份验证尝试设置 2 秒的超时限制。从理论上讲,这应该会让黑客更难多次尝试登录。

2023 年 1 月,微软表示 Windows 11 Pro 将很快开始禁用不安全的 SMB 来宾身份验证回退。今天,Pyle 表示,将 SMB 签名设置为默认的新举措是“提高现代 Windows 和 Windows Server 安全性活动的一部分”。

派尔补充道:

预计签名的默认更改将在未来几个月内出现在专业版、教育版和其他 Windows 版本以及 Windows Server 中。根据 Insiders 的进展情况,它将开始出现在主要版本中。

此外,根据 Pyle 的说法,我们不应该指望这会成为未来 Windows 版本中 SMB 功能的终结:

未来几年,我们将继续推出更安全的 SMB 默认设置和许多新的 SMB 安全选项;我知道它们对于应用程序兼容性来说可能是痛苦的,而且 Windows 具有确保易用性的传统,但不能对安全性置之不理。

看看 Microsoft 推动使用 SMB 默认值将如何真正使 Windows 在即将推出的版本中使用起来更安全,将会很有趣。

关键词: