【ITBEAR科技资讯】6月5日消息,微软近日发布了Windows 11 Canary版本,其中引入了对所有连接进行服务器消息块(SMB)签名的要求。这一举措是为了进一步提升Windows和Windows Server的安全性。SMB是微软的网络通信协议,其签名功能的默认启用将成为Windows操作系统安全性的重要组成部分。
据ITBEAR科技资讯了解,微软首席项目经理Ned Pyle在一篇博客文章中解释了这一举措的原因,并透露这一变化将在未来逐步应用于更多版本的Windows和Windows Server操作系统。
尽管Windows和Windows Server版本已经支持SMB签名功能很长时间,但微软最近加大了推动SMB签名成为默认设置的力度,以确保其在现代环境下的安全性。
微软在2022年3月的预览版本中引入了SMB身份验证速率限制器,该限制器对于每次失败的NTLM身份验证尝试设置了2秒的超时限制。这一措施从理论上使黑客更难多次尝试登录系统。
2023年1月,微软表示Windows 11专业版将禁用不安全的SMB来宾身份验证回退。如今,Ned Pyle表示,将SMB签名设置为默认选项的新举措是提升Windows和Windows Server安全性的一部分。
Ned Pyle补充道:“预计在接下来的几个月中,这一签名默认设置的改变将应用于Windows的专业版、教育版以及其他版本,同时也将应用于Windows Server。根据预览版本的进展情况,这一设置将最终成为主要版本的一部分。”
此外,据Pyle表示,未来的Windows版本也将继续推出更加安全的SMB默认设置和多种新的SMB安全选项。他强调安全性不能被忽视,尽管这些新的安全设置可能会对应用程序的兼容性产生影响,但Windows一直注重保证用户友好性。
微软的这一举措表明其在保护用户和系统安全方面的决心,并将持续加强Windows和Windows Server的安全性。用户可以期待更多安全性功能的推出,以确保其计算环境的安全性。