微软推出了针对 IT 专业人员的服务器消息块协议的新安全控制措施。这些控件现在可以通过 Windows 预览体验计划在早期预览版中访问。
SMB 协议是一种通过网络共享文件和其他内容的方法。它允许计算机查看和使用服务器或其他计算机上的文件,以及打印机、管道和其他设备上的文件。SMB 表示服务器消息块,它是在客户端和服务器之间发送的数据片段的名称。SMB 协议适用于 TCP/IP 或其他网络方法。
Windows从一开始就使用SMB协议,但随着时间的推移,它发生了变化,以添加新内容并使其更快。SMB协议的最新版本是SMB 3,它出现在Windows Server 2012和Windows 8中。SMB 3 具有故障转移、横向扩展、多通道、SMB 直通、加密、目录租用和性能改进等新功能。
SMB NTLM 阻止:迈向增强安全性的一步
这家科技巨头推出了两个主要的中小企业安全功能。第一个允许IT专业人员阻止SMB NTLM协议在出站连接中使用。
正如微软核心操作系统工程组的首席项目经理 Ned Pyle 所阐述的那样,使用具有域用户帐户的 SMB 连接到加入 Active Directory 域的计算机应始终导致 Kerberos 身份验证。他强调,“在这种情况下,阻止NTLM应该不会对连接产生影响。微软多年来一直倡导在NTLM上使用Kerberos,并引用Kerberos作为更强大的身份验证协议。
中小企业方言管理:提供更多控制
第二个功能提供了为 Windows 服务器选择特定 SMB“方言”的功能。这与 Windows SMB 服务器始终协商匹配最高的服务器方言的传统行为背道而驰。借助此新功能,管理员可以阻止某些 SMB 协议,确保只有最安全和最强大的设备才能连接。
例如,他们可以强制使用 SMB 3.1.1,这是公认的协议中最安全的方言。自 Windows 10 发布以来,此方言管理以前可用于 SMB 客户端,但它在 Windows 服务器上的引入标志着一个重要的增加。
