Nový Windows 11 sprísni bezpečnostné požiadavky na sieťové disky, nemusí fungovať s niektorými NAS-mi

Značky: Windows 11bezpečnosťNAS

DSL.sk, 31.5.2024

Nová pripravovaná hlavná verzia Windows 11 s označením 24H2, ktorej testovaciu verziu Microsoft minulý týždeň sprístupnil v rámci programu verejného testovania nových verzií Windows Insider, sprísňuje bezpečnostné požiadavky na sieťové disky, ku ktorým sa pripája protokolom SMB.

Sieťové NAS-y, ktoré ich nesĺňajú, sa tak nebudú dať z tejto verzie Windows 11 štandardne používať.

Microsoft o tom informuje v tomto oznámení.

Všetky edície novej verzie Windows 11 budú vyžadovať zapnutú podporu SMB podpisovania na sieťových diskoch, ku ktorým sa pripájajú. SMB, Server Message Block, protokol je štandardným protokolom používaným Windows k prístupu na úložisko cez sieť. Podpora podpisovania v protokole SMB znamená, že všetky správy protokolu sú podpísané a útočník ich tak nemôže zmeniť respektíve zmena je detekovaná. SMB podporuje aj šifrovanie, podporuje ale aj podpisovanie bez šifrovania.

Zároveň Pro edícia novej verzie Windows 11 štandardne nedovolí prístup k SMB sieťovému disku umožňujúcemu prístup bez potreby prihlasovania. V Home edícii to bude stále štandardne dovolené, v edíciách Enterprise, Education a Pro for Workstation naopak to nie je dovolené už od Windows 10.

Cieľom oboch zmien je zvýšiť bezpečnosť pri používaní NAS-ov a zabrániť niektorým typom útokov. Pri pripájaní na NAS-y, ktoré nie sú s novými nastaveniami kompatibilné, operačný systém bude informovať o chybe.

Microsoft v prípade používania takýchto NAS-ov ako prvé opatrenia odporúča zapnúť na NAS-och potrebnú podporu, či už zmenou nastavení, aktualizáciou alebo zaobstaraním nového NAS-u. Obe nové nastavenia bude ale zároveň tiež možné vo Windows 11 zmeniť na doterajšie nastavenia cez skupinové politiky, detailný návod je v oznámení Microsoftu.


Najnovšie články:



Diskusia:

Titulok Od: 31337 | Pridané: 31.5.2024 13:51 Hodilo by sa porovnanie veľkých výrobcov NAS (Synology, QNAP, atd). Ktorí to podporujú, ktorí to majú štandardne zapnuté, od ktorej verzie, ...? Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: [Jooky] | Pridané: 31.5.2024 14:08 Synology ma uz roky podporu a default je "auto". Cize client sa moze rozhodnut, ako sa pripoji a co pouzije ... ... mna tam skorsie irituje, ze chcu zrusit pristup na zdielania bez prihlasenia. Fotky, videa, instalacky a podobne mam vyzdielane v read-only mode bez nutnosti prihlasenia. Realne sa tam nijak nezvysi bezpecnost, kebyze dam na tie zdielania heslo (akurat to bude otrava pouzivat). Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: ... | Pridané: 31.5.2024 14:12 no vsak ale to sa tyka win pro, pre home verzie to prihlasenie nutne nebude. Odpovedať Známka: -10.0 Hodnotiť:

ultraradikálny empaticizmus Od: syntaxterrorXXX, . Y | Pridané: 31.5.2024 22:22 Tak ale zas napríklad pre firemného admina, hrabajúceho sa cez vzdialený prístup nejakého bezpečnostného riešenia na notebooky zamestnancov v ich domácich sieťach také sprísnenie dôvod na iritáciu priekazne potenciálne predstavovať môže. Odpovedať Známka: 1.4 Hodnotiť:

Re: ultraradikálny empaticizmus Od: Precolebo | Pridané: 1.6.2024 11:13 Vy uplne jebnuty nebudete. Odpovedať Známka: -3.3 Hodnotiť:

Re: Titulok Od: Gujlerf | Pridané: 31.5.2024 14:19 Tak, Synology (DSM) to uz dlho ma. Aj QNAP (QTS) to podporuje, rovnako tusim aj Asustor. Taktiez TrueNAS a Unraid. Myslim si, ze to budu poskytovat vsetci, kedze je to softwarova vec a v drtivej vacsine to bezi na Sambe. A kto chce co zrusit? Akoze vyzdielanie foldra pre Everyone? Ako zase ked to mas iba v ramci domacnosti (konecny pocet zariadeni), tak nie je problem na kzadom ulozit prihlasovacie udaje vo Windowse a nebude sa ta uz nic pytat. Odpovedať Hodnotiť:

SMB 1 Od: Tom4s | Pridané: 31.5.2024 14:09 Týka sa to aj SMB 1 zariadení, ktoré už teraz nie sú defaultne podporované? Odpovedať Známka: 6.0 Hodnotiť:

A zase dovod odkladat update z W7. Od: chujo | Pridané: 1.6.2024 12:52 15 rocna freza (podla meritka IT stara,podla mechaniky este v kondicii) so zdielanym diskom. Uz dnes nejde z W10 pristupit. To je potencial, pre nejake berry disto riesiace prekladac. Odpovedať Hodnotiť:

15 rocna freza v tej najlepsej kondiici Od: LytaRyta Hochbatnica 3-ryba | Pridané: 2.6.2024 21:50 ah marika S.! :p v Oktopusy, aj v Ordinacy v Ruzovke-zahrade Odpovedať Známka: -10.0 Hodnotiť:

Pridať komentár