Windows 11 Canary 预览版引入了 SMB 客户端加密指令和对网络指定解析器 (DNR) 的支持，以增强网络安全性。

SMB 加密为数据传输提供端到端安全性，IT 管理员可以将客户端计算机配置为要求目标服务器进行 SMB 加密。

DNR 允许客户端计算机使用 DoH 和 DoT 等加密协议自动通过隧道连接到加密的 DNS 服务器，从而消除了手动端点配置的需要。

在确保 Windows 11 中的高级网络安全方面，服务器消息块 (SMB) 是一个非常重要的组件。Microsoft 在 5 月份将 SMB 签名设置为 Windows Enterprise 版本中的默认行为，并且还分享了一些有关 SMB 身份验证过程的指南六月。现在，它宣布正在 Windows 11 中开发对 SMB 客户端加密指令和网络指定解析器 (DNR) 的支持。

SMB 客户端加密命令的首次实现已出现在Windows 11 Canary build 25982中，该版本于几个小时前发布。SMB 加密用于在通过网络传输数据时提供端到端安全性。它已在 Windows 8 和 Windows Server 2012 上的 SMB 3.0 中提供，后续迭代添加了对 AES-GCM 和 AES-256-GCM 等更安全的加密套件的支持。

该基础设施的最新增强功能确保 IT 管理员现在可以配置客户端计算机，以强制从目标服务器使用 SMB 加密。这意味着，如果 SMB 3.x 不可用或未配置加密，客户端计算机将能够拒绝连接，从而提高整体网络安全性。Microsoft 还分享了 IT 管理员可以利用通过组策略或 PowerShell 配置此功能的步骤，您可以在此处查看它们。