,微软 6 月初发布了 Windows 11 Canary 芯版本,其中企业版 25381 现在默认要求对所有连接进行服务器消息块 签名。
在一篇博客文章中,微软首席项目经理 Ned Pyle 解释了这一举措的原因,并透露这一变化将与 Windows Server 一起应用于更多版本的 Windows。
虽然 Windows 和 Windows Server 版本支持 SMB 签名已有很长一段时间,但微软最近采取了很多举措,使其成为 Windows 安全性的重要组成部分。
2022 年 3 月,微软将 SMB 身份验证速率限制器添加到预览版本中,此速率限制器对每次失败的 NTLM 身份验证尝试设置 2 秒超时限制。从理论上讲,这会让黑客更难多次尝试登录。
2023 年 1 月,微软表示 Windows 11 专业版将很快开始禁用不安全的 SMB 来宾身份验证回退。今天,Ned Pyle 表示,这项使 SMB 签名成为默认签名的新举措是“为现代环境提高 Windows 和 Windows Server 安全性活动的一部分”。
Ned Pyle 补充说:
“预计在接下来的几个月中,此签名默认更改将出现在专业版、教育版和其他 Windows 版本以及 Windows Server 中。根据预览进展情况,它将开始出现在主要版本中。”
此外,根据 Pyle 说法,未来版本 Windows 也不会终结 SMB 功能:
“我们将在未来几年继续推出更安全的 SMB 默认设置和许多新的 SMB 安全选项; 我知道它们可能会影响应用程序兼容性,并且 Windows 具有确保易用性的传统,但安全性不能留有余地。”