Windows 11 прекращает поддержку SMB1: что нужно знать администраторам?

Windows 11 прекращает поддержку SMB1: что нужно знать администраторам?

Microsoft усиливает защиту Windows 11 и меняет правила брандмауэра.

image

Со сборки Canary Channel Insider Preview Build 25992 Windows 11 больше не будет добавлять правила SMB1 брандмауэра Защитника Windows при создании новых общих ресурсов SMB, начиная

Начиная с Windows XP SP2 и до упомянутого релиза при создании общих ресурсов SMB автоматически устанавливались правила брандмауэра в группе «Общий доступ к файлам и принтерам» для указанных профилей брандмауэра. После релиза новой сборки Windows 11 настроит обновленную группу «Общий доступ к файлам и принтерам (ограничительный) (Restrictive)», исключив входящие порты NetBIOS 137–139 (которые являются артефактами SMB1).

large.jpg

В Microsoft заявили, что изменение обеспечивает более высокий уровень сетевой безопасности по умолчанию, а также приближает правила брандмауэра SMB к поведению роли Windows Server «Файловый сервер» (File Server). Администраторы по-прежнему могут при необходимости настроить группу «Общий доступ к файлам и принтерам», а также изменить эту новую группу брандмауэра.

Клиент SMB теперь также позволяет подключаться к SMB-серверу через TCP, QUIC или RDMA через настраиваемые сетевые порты, отличные от жестко запрограммированных значений по умолчанию — ранее SMB поддерживал только TCP/445, QUIC/443 и RDMA iWARP/5445.

Ранее в обновлении Windows 11 Canary Channel Insider Preview Build 25982 Microsoft открыла возможность администраторам Windows требовать шифрование для всех исходящих соединений SMB, что предоставляет возможность обеспечивать сквозное шифрование данных (End-to-End Encryption, E2EE).

В этом месяце компания Microsoft решила отказаться от трех функций и сервисов Windows, в том числе от WebDAV в Windows 10 и Windows 11. В «черный список» также попали протокол Remote Mailslots и служба Computer Browser. Как заявляет Microsoft, причиной отмены этих инструментов стало их несоответствие современным стандартам безопасности. Уже появились более передовые и надежные технологии, которым разработчики и отдадут предпочтение.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь