Microsoft、Windows 11 Canaryバージョンをリリース、セキュリティ強化のためSMB署名要件を導入

6 月 5 日のニュース、Microsoft は最近 Windows 11 をリリースしました Canary バージョンでは、すべての接続のサーバー メッセージ ブロック (SMB) 署名の要件が導入されています。この動きは、Windows と Windows をさらに強化するためのものです。 サーバーのセキュリティ。 SMB は Microsoft のネットワーク通信プロトコルであり、デフォルトで有効になっているその署名機能は Windows オペレーティング システムのセキュリティの重要な部分になります。

編集者の理解によれば、Microsoft チーフ プロジェクト マネージャー Ned Pyle 氏はブログ投稿でこの変更の理由を説明し、この変更は将来的により多くのバージョンの Windows および Windows Server オペレーティング システムに段階的に適用されることを明らかにしました。

Windows と Windows ですが サーバー バージョンは長い間 SMB 署名をサポートしていましたが、Microsoft は最近、最新の環境でのセキュリティを確保するために SMB 署名をデフォルトにする取り組みを強化しています。

Microsoft は、2022 年 3 月のプレビュー ビルドで、失敗した NTLM 認証試行ごとに 2 秒のタイムアウト制限を設定する SMB 認証レート リミッターを導入しました。この措置により、理論的には、ハッカーがシステムに複数回ログインを試みることがより困難になります。

2023 年 1 月、Microsoft は、Windows 11 Pro で安全でない SMB ゲスト認証フォールバックが無効になると発表しました。今日は、ネッド Pyle氏は、SMB署名をデフォルトのオプションにするという新たな動きは、WindowsとWindows Serverのセキュリティを向上させる取り組みの一環だと述べた。

Ned Pyle 氏は次のように付け加えました。「署名のデフォルトに対するこの変更は、今後数か月以内に、Professional、Education、およびその他の Windows エディションに展開される予定です。 サーバ。プレビュー ビルドの進行状況に応じて、この設定は最終的にメイン リリースの一部となる予定です。

さらに、Pyle 氏によると、将来の Windows バージョンでも、より安全な SMB のデフォルト設定と複数の新しい SMB セキュリティ オプションが引き続き導入される予定です。これらの新しいセキュリティ設定にはセキュリティが設定されている可能性がありますが、セキュリティを無視することはできないと強調しました。

Microsoft のこの動きは、ユーザーとシステムのセキュリティを保護するというマイクロソフトの決意を示しており、今後も Windows と Windows を強化していきます。 サーバーのセキュリティ。ユーザーは、コンピューティング環境のセキュリティを確保するための追加のセキュリティ機能を期待できます。

以上がMicrosoft、Windows 11 Canaryバージョンをリリース、セキュリティ強化のためSMB署名要件を導入の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。