Windows 11 станет гораздо более безопасным для пользователей серверных программ в компьютерной сети

Корпорация Microsoft представила новые функции, которые будут доступны в следующей версии операционной системы Windows 11. Эти обновления направлены на улучшение уровня безопасности для определенных групп пользователей.

Главный менеджер програмного обеспечения Microsoft, Нед Пайл, в своем блоге сообщил, что в Windows 11 администраторы смогут активировать шифрование SMB-клиента для всех исходящих подключений. Это означает, что администраторы смогут требовать от целевых серверов поддержку SMB 3. x и шифрования. В случае отсутствия этих параметров соединение с клиентом не будет установлено.

Пайл пояснил, что такой подход обеспечивает высокий уровень сетевой безопасности и придает равноправие серверу и клиенту при использовании SMB подписи. Зашифрование SMB позволяет полностью защитить данные от возможности перехвата. Новая функция уже доступна в Windows 11 Insider Preview Build 25982.

Помимо этого, администраторы смогут настроить SMB-клиент таким образом, чтобы он всегда требовал шифрование, независимо от требований сервера. Это позволит глобально настроить машины Windows на использование шифрования SMB и SMB 3. x для всех подключений. В случае, если сервер SMB не поддерживает требуемые параметры, подключение будет отклонено.

Для настройки новой функции администраторы смогут использовать PowerShell или групповую политику «Require encryption». Однако необходимо помнить, что отключение этой политики убирает требование к шифрованию.

Внесенные изменения являются частью стратегии Microsoft по повышению уровня безопасности Windows и Windows Server в современной среде.