Win11 24H2는 보안 규칙을 조정하고 NAS 사용자 액세스가 실패할 수 있습니다.

업데이트 미리보기: Windows 11 24H2 출시 예정 Windows 11 24H2의 미리보기 버전이 공식적으로 출시되었습니다. 이는 많은 기대를 모았던 공식 버전이 곧 출시될 것임을 의미합니다. PHP 편집자 Xiaoxin은 모든 디지털 애호가에게 이 중요한 업데이트에 주의를 기울이도록 상기시키고 싶습니다. Windows 11 24H2는 다음을 포함하여 일련의 흥미로운 개선 사항을 제공합니다. 성능 최적화: 운영 체제의 전반적인 성능과 안정성을 향상합니다. 새로운 기능: 작업 표시줄 위젯, 파일 탐색기 탭과 같은 새로운 기능을 소개합니다. 버그 수정: Windows 11 24H1에서 발견된 알려진 문제를 해결합니다. Windows 11 24H2 미리 보기에 대한 자세한 내용을 보려면 이 문서를 계속 읽으세요. PHP 편집자 Xiaoxin은 새로운 기능, 개선 사항 및 알려진 문제를 포함하여 포괄적인 내용을 제공합니다.

물론, Windows 11 24H2에서 가장 주목할만한 점은 AI의 새로운 기능과 개선 사항입니다. Microsoft가 Copliot을 심층적으로 통합할 것이라고 합니다. 그러나 AI는 이 기사의 주제가 아닙니다. 이 기사의 주제는 일부 NAS 사용자에게 영향을 미칠 수 있는 Windows 11 24H2 버전의 두 가지 새로운 보안 규칙 변경 사항을 독자에게 소개하는 것입니다.

특히 Windows 11 24H2 버전에서 Microsoft는 네트워크 액세스 규칙에 두 가지 중요한 변경 사항을 적용합니다.

1 기본적으로 모든 연결에는 SMB 서명이 필요합니다. 이 규칙은 네트워크 변조를 방지하고 자격 증명을 악성 서버에 보내는 릴레이 공격을 차단하여 보안을 강화합니다.

2. Microsoft는 Windows 11 24H2 Professional Edition(및 이후 버전)에서 보안되지 않은 게스트 로그인을 비활성화합니다. 이 규칙은 신뢰할 수 없는 장치에 연결할 때 사용자 보안을 향상시킬 수 있습니다.

이전에는 게스트 계정을 통해 사용자가 사용자 이름이나 비밀번호를 입력하지 않고도 SMB 서버에 연결할 수 있었지만 매우 편리했지만 보안상 큰 위험도 있었습니다. 사용자의 장치가 공격자에 의해 속이거나, 악의적인 서버에 연결되어 사용자의 데이터를 훔치거나, 갈취를 위해 사용자의 데이터를 악의적으로 암호화할 수 있습니다.

이 두 가지 안전 규칙을 조정하면 안전이 크게 향상될 수 있지만 모든 것에는 장단점이 있으며 부정적인 결과도 있을 수 있습니다. 일부 NAS 장치는 이전 보안 규칙을 기반으로 개발 및 설계되었기 때문에 사용자가 Windows 11 버전 24H2로 업데이트하고 새로운 보안 규칙이 적용되면 사용자는 이러한 NAS 장치에 액세스할 때 다양한 오류가 발생하여 정상적으로 사용하지 못할 수 있습니다.

사용자의 NAS 장치가 SMB 서명을 지원하지 않는 경우 다음을 포함하되 이에 국한되지 않는 다양한 오류 메시지가 나타날 수 있습니다:

0x00a000, -1073700864, ​​​​잘못된 서명(STATUS_INVALID_SIGNATURE), 잘못된 암호화 서명(STATUS_INVALID_SIGNATURE), 등.

사용자의 NAS 장치가 안전하지 않은 게스트 로그인을 지원해야 하는 경우 다음을 포함하되 이에 국한되지 않는 오류 메시지가 나타날 수 있습니다.

조직의 보안 정책이 인증되지 않은 게스트 로그인을 차단하기 때문에 이 공유 폴더에 액세스할 수 없습니다. 게스트 액세스, 이러한 정책은 네트워크(0x80070035, 0x800704f8)의 안전하지 않거나 악의적인 장치로부터 컴퓨터를 보호하는 데 도움이 됩니다. 네트워크 경로를 찾을 수 없습니다. 시스템 오류 3227320323이 발생했습니다(시스템 오류 3227320323이 발생했습니다).

향후 Windows 11 24H2 버전으로 업데이트할 때 위의 문제가 발생하는 경우 다음 두 가지 임시 방법을 통해 문제를 해결할 수 있습니다.

1. SMB 클라이언트 서명 요구 사항 비활성화

"시작"에서 검색 " 메뉴에서 gpedit를 입력하고 "그룹 정책 편집" 애플리케이션(로컬 그룹 정책 편집기)을 실행한 후 "컴퓨터 구성" > "Windows 설정" > "보안 설정" > "로컬 정책" > "보안 옵션"을 선택합니다. , Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상)을 두 번 클릭하고 마지막으로 비활성화됨 > 확인을 선택합니다. 위 이미지를 참조하세요.

2. 안전하지 않은 게스트 로그인 활성화

"시작" 메뉴 검색에 gpedit를 입력하고 "그룹 정책 편집" 애플리케이션(로컬 그룹 정책 편집기)을 실행하고 "컴퓨터 구성" > Lanman Workstation"에서 "안전하지 않은 게스트 로그인 활성화"를 두 번 클릭하고 마지막으로 "활성화" > "확인"을 선택합니다(위 이미지 참조).

이 두 가지 솔루션은 임시방편일 뿐이며 상당한 보안 위험을 초래할 수 있다는 점을 강조하고 지적해야 합니다. Microsoft는 대부분의 NAS 장치 제조업체가 규정을 준수하기 위해 가능한 한 빨리 해당 제품의 관련 펌웨어 및 소프트웨어를 업데이트할 것을 촉구합니다. Windows 11 24H2. 새로운 사이버 보안 규칙.

따라서 최근 NAS 장치 사용자는 Microsoft 및 NAS 장치 제조업체의 공식 지침에 세심한 주의를 기울이고 적시에 관련 펌웨어와 소프트웨어를 업데이트해야 합니다. 이것이 가장 안정적이고 안전한 접근 방식입니다.

위 내용은 Win11 24H2는 보안 규칙을 조정하고 NAS 사용자 액세스가 실패할 수 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!