Windows 11 Canary 预览版引入了 SMB 客户端加密指令和对网络指定解析器 (DNR) 的支持,以增强网络安全性。
SMB 加密为数据传输提供端到端安全性,IT 管理员可以将客户端计算机配置为要求目标服务器进行 SMB 加密。
DNR 允许客户端计算机使用 DoH 和 DoT 等加密协议自动通过隧道连接到加密的 DNS 服务器,从而消除了手动端点配置的需要。
在确保 Windows 11 中的高级网络安全方面,服务器消息块 (SMB) 是一个非常重要的组件。Microsoft 在 5 月份将 SMB 签名设置为 Windows Enterprise 版本中的默认行为,并且还分享了一些有关 SMB 身份验证过程的指南六月。现在,它宣布正在 Windows 11 中开发对 SMB 客户端加密指令和网络指定解析器 (DNR) 的支持。
SMB 客户端加密命令的首次实现已出现在Windows 11 Canary build 25982中,该版本于几个小时前发布。SMB 加密用于在通过网络传输数据时提供端到端安全性。它已在 Windows 8 和 Windows Server 2012 上的 SMB 3.0 中提供,后续迭代添加了对 AES-GCM 和 AES-256-GCM 等更安全的加密套件的支持。
该基础设施的最新增强功能确保 IT 管理员现在可以配置客户端计算机,以强制从目标服务器使用 SMB 加密。这意味着,如果 SMB 3.x 不可用或未配置加密,客户端计算机将能够拒绝连接,从而提高整体网络安全性。Microsoft 还分享了 IT 管理员可以利用通过组策略或 PowerShell 配置此功能的步骤,您可以在此处查看它们。