neprihlásený Piatok, 13. septembra 2024, dnes má meniny Ctibor
Nový Windows 11 sprísni bezpečnostné požiadavky na sieťové disky, nemusí fungovať s niektorými NAS-mi

Značky: Windows 11bezpečnosťNAS

DSL.sk, 31.5.2024


Nová pripravovaná hlavná verzia Windows 11 s označením 24H2, ktorej testovaciu verziu Microsoft minulý týždeň sprístupnil v rámci programu verejného testovania nových verzií Windows Insider, sprísňuje bezpečnostné požiadavky na sieťové disky, ku ktorým sa pripája protokolom SMB.

Sieťové NAS-y, ktoré ich nesĺňajú, sa tak nebudú dať z tejto verzie Windows 11 štandardne používať.

Microsoft o tom informuje v tomto oznámení.

Všetky edície novej verzie Windows 11 budú vyžadovať zapnutú podporu SMB podpisovania na sieťových diskoch, ku ktorým sa pripájajú. SMB, Server Message Block, protokol je štandardným protokolom používaným Windows k prístupu na úložisko cez sieť. Podpora podpisovania v protokole SMB znamená, že všetky správy protokolu sú podpísané a útočník ich tak nemôže zmeniť respektíve zmena je detekovaná. SMB podporuje aj šifrovanie, podporuje ale aj podpisovanie bez šifrovania.

Zároveň Pro edícia novej verzie Windows 11 štandardne nedovolí prístup k SMB sieťovému disku umožňujúcemu prístup bez potreby prihlasovania. V Home edícii to bude stále štandardne dovolené, v edíciách Enterprise, Education a Pro for Workstation naopak to nie je dovolené už od Windows 10.

Cieľom oboch zmien je zvýšiť bezpečnosť pri používaní NAS-ov a zabrániť niektorým typom útokov. Pri pripájaní na NAS-y, ktoré nie sú s novými nastaveniami kompatibilné, operačný systém bude informovať o chybe.

Microsoft v prípade používania takýchto NAS-ov ako prvé opatrenia odporúča zapnúť na NAS-och potrebnú podporu, či už zmenou nastavení, aktualizáciou alebo zaobstaraním nového NAS-u. Obe nové nastavenia bude ale zároveň tiež možné vo Windows 11 zmeniť na doterajšie nastavenia cez skupinové politiky, detailný návod je v oznámení Microsoftu.


      Zdieľaj na Twitteri



Najnovšie články:

Slovenská sporiteľňa bude mať dlhšiu odstávku služieb, v oba víkendové dni
4ka spustila 5G v niekoľkých ďalších mestách, pokrytie vôbec neudáva
Samsung spustil výrobu QLC čipov takmer 300-vrstvovej flash pamäte
T-Mobile už otestoval použitie Starlink satelitov ako svojich základňových staníc
Aj Toshiba sa priblížila v kapacite HDD k 30 TB
NASA uskutočnila na sonde Voyager 1 ďalší komplikovaný zásah, upchali sa jej trubky s palivom
Veľká väčšina Slovákov pretáča reklamu
Súkromný let Polaris Dawn úspešne dostal ľudí najďalej od misií Apollo
Ďalšia generácia desktopových Intel CPU má byť uvedená v druhej polovici októbra
Súkromný let Polaris Dawn úspešne odštartoval, dostane ľudí najďalej od misií Apollo


Diskusia:
                               
 

Hodilo by sa porovnanie veľkých výrobcov NAS (Synology, QNAP, atd). Ktorí to podporujú, ktorí to majú štandardne zapnuté, od ktorej verzie, ...?
Odpovedať Známka: 10.0 Hodnotiť:
 

Synology ma uz roky podporu a default je "auto". Cize client sa moze rozhodnut, ako sa pripoji a co pouzije ...

... mna tam skorsie irituje, ze chcu zrusit pristup na zdielania bez prihlasenia. Fotky, videa, instalacky a podobne mam vyzdielane v read-only mode bez nutnosti prihlasenia. Realne sa tam nijak nezvysi bezpecnost, kebyze dam na tie zdielania heslo (akurat to bude otrava pouzivat).
Odpovedať Známka: 10.0 Hodnotiť:
 

no vsak ale to sa tyka win pro, pre home verzie to prihlasenie nutne nebude.
Odpovedať Známka: -10.0 Hodnotiť:
 

Tak ale zas napríklad pre firemného admina, hrabajúceho sa cez vzdialený prístup nejakého bezpečnostného riešenia na notebooky zamestnancov v ich domácich sieťach také sprísnenie dôvod na iritáciu priekazne potenciálne predstavovať môže.
Odpovedať Známka: 1.4 Hodnotiť:
 

Vy uplne jebnuty nebudete.


Odpovedať Známka: -3.3 Hodnotiť:
 

Tak, Synology (DSM) to uz dlho ma. Aj QNAP (QTS) to podporuje, rovnako tusim aj Asustor. Taktiez TrueNAS a Unraid. Myslim si, ze to budu poskytovat vsetci, kedze je to softwarova vec a v drtivej vacsine to bezi na Sambe.

A kto chce co zrusit? Akoze vyzdielanie foldra pre Everyone? Ako zase ked to mas iba v ramci domacnosti (konecny pocet zariadeni), tak nie je problem na kzadom ulozit prihlasovacie udaje vo Windowse a nebude sa ta uz nic pytat.
Odpovedať Hodnotiť:
 

Týka sa to aj SMB 1 zariadení, ktoré už teraz nie sú defaultne podporované?
Odpovedať Známka: 6.0 Hodnotiť:
 

15 rocna freza (podla meritka IT stara,podla mechaniky este v kondicii) so zdielanym diskom. Uz dnes nejde z W10 pristupit. To je potencial, pre nejake berry disto riesiace prekladac.
Odpovedať Hodnotiť:
 

ah marika S.! :p

v Oktopusy, aj v Ordinacy v Ruzovke-zahrade
Odpovedať Známka: -10.0 Hodnotiť:

Pridať komentár