Maison > Problème commun > Windows 11 Pro désactivera bientôt par défaut l'authentification non sécurisée des invités SMB

Windows 11 Pro désactivera bientôt par défaut l'authentification non sécurisée des invités SMB

王林
Libérer: 2023-05-01 11:10:06
avant
1676 Les gens l'ont consulté

Microsoft améliore considérablement l'authentification Server Message Block (SMB) dans Windows 11. À l’époque, la société activait par défaut le limiteur de taux d’authentification SMB pour le rendre moins attrayant pour les acteurs malveillants. Maintenant, il a annoncé un autre changement dans l'authentification SMB.

Windows 11 Pro 很快将默认禁用不安全的 SMB 访客身份验证

Le responsable du programme principal de Microsoft, Ned Pyle, a déclaré que Windows 11 Pro commencerait bientôt à désactiver l'authentification non sécurisée des invités SMB. En fait, les versions récentes d’Insider Preview 25267 et 25276 ont déjà implémenté cette amélioration de sécurité.

La justification de Microsoft pour ce changement est que l'authentification des invités ne prend pas en charge les pistes d'audit et les mécanismes de sécurité tels que les signatures et les certificats. En tant que tels, ils constituent un vecteur d’attaque très tentant pour les attaques de l’homme du milieu (MITM), qui peuvent même être exploités dans des scénarios de serveur. Dans le pire des cas, un acteur malveillant pourrait utiliser une connexion invité pour obtenir un accès en lecture ou en copie à l'ensemble du réseau sans laisser de piste d'audit.

Il est important de noter que depuis Windows 2000, les connexions invités ne sont pas autorisées par défaut. De même, les éditions Windows 10 Education et Enterprise ne permettent pas à SMB2 et SMB3 de revenir à la connexion invité après une tentative de mot de passe incorrecte. Fait intéressant, alors que les versions Windows 11 Pro Insider ont l'authentification des invités désactivée par défaut, ce n'est pas le cas de Windows 10 Pro.

Microsoft indique que la seule fois où vous demandez un accès invité, c'est via un périphérique de stockage à distance tiers légitime. Cependant, vous ne rencontrez pas l'erreur lorsque vous essayez de le faire sous Windows 11 Pro. La solution consiste à consulter la documentation du périphérique distant et à déterminer comment cesser d'exiger l'authentification des invités. Si cela n'est pas possible, vous pouvez activer temporairement le secours des invités SMB2 ou SMB3 pour autoriser l'accès. Cependant, SMB1 ne doit pas être utilisé en raison de failles de sécurité dans l’ancien protocole.

Microsoft a mentionné que ce comportement est activé par défaut dans les versions récentes de Windows 11 Pro Insider et qu'il sera généralement disponible dans la « prochaine version majeure » du système d'exploitation. Dans ce qui semble être un plan plus vaste visant à rendre Windows plus sécurisé, le géant de la technologie de Redmond prévoit également de retirer l'outil de diagnostic du support Microsoft (MSDT) d'ici quelques années.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:yundongfang.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal