Windows 11 Enterprise Edition active l'authentification SMB par défaut, provoquant une erreur Microsoft propose désormais une solution.

News le 14 juin, il y a plus d'un an, Microsoft a annoncé qu'il ne fournirait plus Server Message Block (SMB1) à Windows 11 Home Edition car il s'agit d'un protocole de sécurité réseau très ancien et qui n'est plus sûr. , mais SMB existe toujours dans Windows 11.

En fait, la société a également fait de la signature des PME le comportement par défaut pour Windows Insider Enterprise plus tôt ce mois-ci, mais cette décision semble avoir conduit à de nombreux bugs. Microsoft est conscient du problème où des erreurs d'authentification peuvent se produire avec SMB dans certaines circonstances, c'est pourquoi ils proposent désormais une solution.

Microsoft recommande de cesser immédiatement d'utiliser les informations d'identification d'invité pour accéder à vos appareils tiers et prévient : La poursuite de ce comportement met vos données en danger, car n'importe qui peut exploiter cette technique pour obtenir vos données sans laisser de trace.

Parce que les fabricants d'appareils ne sont pas disposés à traiter des problèmes de sécurité complexes, Microsoft souligne que les fabricants d'appareils autorisent souvent l'accès aux invités par défaut. Il est recommandé de consulter la documentation de votre fournisseur pour activer l'authentification par mot de passe. S'il n'est pas pris en charge, il est recommandé d'éliminer complètement les produits concernés.

Cependant, si votre organisation ne parvient pas à désactiver la fonctionnalité d'accès client SMB, le seul recours est de désactiver la signature SMB, mais Microsoft ne le recommande pas car cela a un impact négatif sur la sécurité de votre entreprise. Microsoft propose actuellement trois méthodes permettant aux utilisateurs de désactiver la signature SMB. IT House a traduit ce rapport

Stratégie de groupe locale

• Ouvrez l'éditeur de stratégie de groupe local (gpedit.msc) sur l'appareil Windows.
• Dans la console, sélectionnez Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Options de sécurité.
• Double-cliquez sur Microsoft Network Client : signez numériquement les communications (toujours).
• Sélectionnez Désactiver > OK.

Ligne de commande

• Ouvrez PowerShell avec les privilèges d'administrateur.
• Exécutez :

Set-SmbClientConfiguration -RequireSecuritySignature $false

Stratégie de groupe basée sur le domaine

• pour trouver la stratégie de sécurité qui applique ce paramètre à votre appareil Windows (vous pouvez utiliser GPRESULT /H sur le client pour générer un ensemble de rapports de stratégie résultants pour montrer lequel La stratégie de groupe nécessite la signature SMB.
• Définissez le client réseau Microsoft : communications par signature numérique (toujours) sur Désactivé dans GPMC.MSC
• Appliquez la stratégie mise à jour aux appareils Windows qui nécessitent un accès invité via SMB.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!