Windows 11 Enterprise Edition에서는 기본적으로 SMB 인증을 활성화하여 오류가 발생합니다. 이제 Microsoft가 솔루션을 제공합니다.

뉴스 약 1년 전인 6월 14일 Microsoft는 SMB1(서버 메시지 블록)이 매우 오래된 네트워크 보안 프로토콜이고 더 이상 안전하지 않기 때문에 Windows 11 Home Edition에 더 이상 제공하지 않을 것이라고 발표했습니다. 하지만 SMB는 여전히 Windows 11에 존재합니다.

사실 회사에서는 이번 달 초 SMB 서명을 Windows Insider Enterprise의 기본 동작으로 설정했지만 이로 인해 많은 버그가 발생한 것으로 보입니다. Microsoft는 특정 상황에서 SMB에 인증 오류가 발생할 수 있는 문제를 인지하고 있으며 이에 대한 해결 방법을 제공하고 있습니다.

Microsoft는 게스트 자격 증명을 사용하여 타사 장치에 액세스하는 것을 즉시 중단할 것을 권장하며 다음과 같이 경고합니다. 누구든지 이 기술을 악용하여 흔적을 남기지 않고 데이터를 얻을 수 있으므로 이 동작을 계속하면 데이터가 위험해집니다.

장치 제조업체는 복잡한 보안 문제를 처리하려고 하지 않기 때문에 Microsoft는 장치 제조업체가 기본적으로 게스트에 대한 액세스를 활성화하는 경우가 많다는 점을 강조합니다. 비밀번호 기반 인증을 활성화하려면 공급업체의 설명서를 검토하는 것이 좋습니다. 지원되지 않는 경우 해당 제품을 완전히 제거하는 것이 좋습니다.

그러나 조직에서 SMB 클라이언트 액세스 기능을 비활성화할 수 없는 경우 유일한 방법은 SMB 서명을 비활성화하는 것입니다. 그러나 회사 보안에 부정적인 영향을 미치기 때문에 Microsoft는 이를 권장하지 않습니다. Microsoft는 현재 사용자가 SMB 서명을 비활성화할 수 있는 세 가지 방법을 제공합니다. IT House에서 이 보고서를 번역했습니다

로컬 그룹 정책

• Windows 장치에서 로컬 그룹 정책 편집기(gpedit.msc)를 엽니다.
• 콘솔에서 컴퓨터 구성 > Windows 설정 > 보안 설정 >
• Microsoft 네트워크 클라이언트를 두 번 클릭하세요. 디지털 서명 통신(항상).
• 비활성화 > 확인을 선택하세요.

명령줄

• 관리자 권한으로 PowerShell을 엽니다.
• 실행:

Set-SmbClientConfiguration -RequireSecuritySignature $false

도메인 기반 그룹 정책

• 이 설정을 Windows 장치에 적용하는 보안 정책을 찾으세요(클라이언트에서 GPRESULT /H를 사용하여 결과 정책 보고서 집합을 생성하여 어떤 정책이 무엇인지 표시할 수 있음). 그룹 정책에는 SMB 서명이 필요합니다.
• GPMC.MSC에서 Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상)을 비활성화로 설정합니다.
• SMB를 통한 게스트 액세스가 필요한 Windows 장치에 업데이트된 정책을 적용합니다.

위 내용은 Windows 11 Enterprise Edition에서는 기본적으로 SMB 인증을 활성화하여 오류가 발생합니다. 이제 Microsoft가 솔루션을 제공합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!