Windows 11 Enterprise Edition mendayakan pengesahan SMB secara lalai, menyebabkan ralat kini Microsoft menyediakan penyelesaian

Berita pada 14 Jun, lebih setahun yang lalu, Microsoft mengumumkan bahawa ia tidak lagi akan menyediakan Server Message Block (SMB1) kepada Windows 11 Home Edition kerana ia adalah protokol keselamatan rangkaian yang sangat lama dan tidak lagi selamat. , tetapi SMB masih wujud dalam Windows 11.

Malah, syarikat itu juga membuat tandatangan SMB sebagai tingkah laku lalai untuk Windows Insider Enterprise awal bulan ini, namun langkah ini nampaknya telah membawa kepada banyak pepijat. Microsoft menyedari isu di mana ralat pengesahan boleh berlaku dengan SMB dalam keadaan tertentu, jadi mereka kini menyediakan penyelesaian.

Microsoft mengesyorkan agar berhenti menggunakan bukti kelayakan tetamu dengan serta-merta untuk mengakses peranti pihak ketiga anda dan memberi amaran: Meneruskan tingkah laku ini meletakkan data anda pada risiko, kerana sesiapa sahaja boleh mengeksploitasi teknik ini untuk mendapatkan data anda tanpa Meninggalkan kesan.

Oleh kerana pengeluar peranti tidak mahu menangani isu keselamatan yang rumit, Microsoft menekankan bahawa pengeluar peranti sering mendayakan akses kepada tetamu secara lalai. Adalah disyorkan agar anda menyemak dokumentasi vendor anda untuk mendayakan pengesahan berasaskan kata laluan. Jika ia tidak disokong, adalah disyorkan untuk menghapuskan sepenuhnya produk yang berkaitan.

Walau bagaimanapun, jika organisasi anda tidak dapat melumpuhkan kefungsian akses pelanggan SMB, satu-satunya jalan adalah untuk melumpuhkan tandatangan SMB, tetapi Microsoft tidak mengesyorkan ini kerana ia mempunyai kesan negatif terhadap keselamatan syarikat anda. Microsoft pada masa ini menyediakan tiga kaedah yang membolehkan pengguna melumpuhkan tandatangan SMB. IT House telah menterjemah laporan ini

Local Group Policy

• Buka Local Group Policy Editor (gpedit.msc) pada peranti Windows.
• Dalam konsol, pilih Konfigurasi Komputer >
• Klik dua kali Microsoft Network Client: Menandatangani komunikasi secara digital (sentiasa).
• Pilih Lumpuhkan >

Barisan Perintah

• Buka PowerShell dengan keistimewaan pentadbir.
• Jalankan:

Set-SmbClientConfiguration -RequireSecuritySignature $false

Dasar Kumpulan Berasaskan Domain

• untuk mencari dasar keselamatan yang menggunakan tetapan ini pada peranti Windows anda (anda boleh menggunakan GPRESULT /H pada klien untuk menjana satu set laporan dasar yang terhasil untuk menunjukkan yang mana Dasar Kumpulan memerlukan penandatanganan SMB

Atas ialah kandungan terperinci Windows 11 Enterprise Edition mendayakan pengesahan SMB secara lalai, menyebabkan ralat kini Microsoft menyediakan penyelesaian. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!