Quantcast
Channel: Windows - ソフトアンテナ
Viewing all articles
Browse latest Browse all 4460

Windows 11 Insider Preview Build 25951がリリース - Canaryチャンネル向け、SMB NTLMブロッキング、ISOファイルも

$
0
0

S 20230914 94851

Microsoftは9月13日(現地時間)、Windows 11のWindows Insider ProgramのCanaryチャンネル向けの最新ビルド「Windows 11 Insider Preview Build 25951」をリリースしました(Windows Blog)。このビルドのISOファイルも公開されています。

Canaryチャンネルで公開されるビルドは、将来の機能アップデートで追加される可能性のある、さまざまな新機能が先行して実装されています。プレビューチャンネルの中で最も不安定な可能性があり、提供されるドキュメントも限定的なものとなっています(例えば既知の不具合は掲載されないなど)。

Windows Insider Programの更新オプションでCanaryチャンネルを選択し、Windows 11のプレビュー版を使用しているユーザーは、Windows Updateを利用して最新版に更新することができます。

Build 25951の新機能

Build 25951の新機能は以下の通りです。

SMB NTLMブロッキング

SMBクライアントはリモートの送信接続において NTLMのブロックをサポートするようになった。これは、Windows SPNEGOがKerberosやNTLM、その他のメカニズムを宛先サーバとネゴシエートして、サポートされるセキュリティパッケージを決定していた従来の動作を変更するもの。

この新しいオプションにより、管理者はWindowsがSMB経由でNTLMを提供することを意図的にブロックすることができる。ユーザやアプリケーションを騙して悪意のあるサーバに NTLM チャレンジレスポンスを送信させた攻撃者は、NTLMデータを受信することができなくなり、パスワードのブルートフォースやクラック、パッシングを行えなくなる。OS内でNTLMの使用を完全に無効にすることなく、企業に対して新たな保護レベルを追加することができる。このオプションは、グループ・ポリシーと PowerShellで設定可能。

詳細はこちら

SMB Dialect Management

SMBサーバーがネゴシエートするSMB 2と3の方言を制御できるようになった。これは、Windows SMBがSMB 2.0.2から3.1.1クライアントまで常に最も適合するサーバー方言をネゴシエートしていた従来の動作を変更するもの。

この新しいオプションを使用すると、管理者は古いSMBプロトコルを組織での使用から削除し、古い、安全でない、能力の低いWindowsデバイスやサードパーティからの接続をブロックすることができる。

グループポリシーとPowerShellで構成でき、SMBクライアントとサーバーの両方に、完全な管理サポートが含まれるようになった(以前のクライアントサポートは手動のレジストリ編集のみ)。

詳細はこちら

公式ブログには細かな変更内容がリストアップされていますので、インストールする前に確認することをおすすめします。


Viewing all articles
Browse latest Browse all 4460

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>