neprihlásený Streda, 9. októbra 2024, dnes má meniny Dionýz
Nový Windows 11 sprísni bezpečnostné požiadavky na sieťové disky, nemusí fungovať s niektorými NAS-mi

Značky: Windows 11bezpečnosťNAS

DSL.sk, 31.5.2024


Nová pripravovaná hlavná verzia Windows 11 s označením 24H2, ktorej testovaciu verziu Microsoft minulý týždeň sprístupnil v rámci programu verejného testovania nových verzií Windows Insider, sprísňuje bezpečnostné požiadavky na sieťové disky, ku ktorým sa pripája protokolom SMB.

Sieťové NAS-y, ktoré ich nesĺňajú, sa tak nebudú dať z tejto verzie Windows 11 štandardne používať.

Microsoft o tom informuje v tomto oznámení.

Všetky edície novej verzie Windows 11 budú vyžadovať zapnutú podporu SMB podpisovania na sieťových diskoch, ku ktorým sa pripájajú. SMB, Server Message Block, protokol je štandardným protokolom používaným Windows k prístupu na úložisko cez sieť. Podpora podpisovania v protokole SMB znamená, že všetky správy protokolu sú podpísané a útočník ich tak nemôže zmeniť respektíve zmena je detekovaná. SMB podporuje aj šifrovanie, podporuje ale aj podpisovanie bez šifrovania.

Zároveň Pro edícia novej verzie Windows 11 štandardne nedovolí prístup k SMB sieťovému disku umožňujúcemu prístup bez potreby prihlasovania. V Home edícii to bude stále štandardne dovolené, v edíciách Enterprise, Education a Pro for Workstation naopak to nie je dovolené už od Windows 10.

Cieľom oboch zmien je zvýšiť bezpečnosť pri používaní NAS-ov a zabrániť niektorým typom útokov. Pri pripájaní na NAS-y, ktoré nie sú s novými nastaveniami kompatibilné, operačný systém bude informovať o chybe.

Microsoft v prípade používania takýchto NAS-ov ako prvé opatrenia odporúča zapnúť na NAS-och potrebnú podporu, či už zmenou nastavení, aktualizáciou alebo zaobstaraním nového NAS-u. Obe nové nastavenia bude ale zároveň tiež možné vo Windows 11 zmeniť na doterajšie nastavenia cez skupinové politiky, detailný návod je v oznámení Microsoftu.


      Zdieľaj na Twitteri



Najnovšie články:

Samsung spustil výrobu SSD, ktorý je podľa neho najvýkonnejším SSD pre PC
Starlink satelity začali umožňovať posielať SMS z bežných smartfónov, na Floride
Dvom verziám Windows 11 dnes končí podpora
Nobelova cena za fyziku udelená pionierom počítačových neurónových sietí
Microsoft Word môže zmazať súbor namiesto jeho uloženia
Termín povinnej podpory okamžitých platieb sa blíži, spustila ich ďalšia banka
Nové Macy s procesormi M4 majú byť dostupné od 1. novembra
Magnetické pásky by mali dosiahnuť 100 TB už o tri roky
FreeBSD ide výrazne zlepšiť podporu notebookov, získalo na to financovanie
Mapy.cz začali na Slovensku podporovať plnohodnotnú navigáciu


Diskusia:
                               
 

Hodilo by sa porovnanie veľkých výrobcov NAS (Synology, QNAP, atd). Ktorí to podporujú, ktorí to majú štandardne zapnuté, od ktorej verzie, ...?
Odpovedať Známka: 10.0 Hodnotiť:
 

Synology ma uz roky podporu a default je "auto". Cize client sa moze rozhodnut, ako sa pripoji a co pouzije ...

... mna tam skorsie irituje, ze chcu zrusit pristup na zdielania bez prihlasenia. Fotky, videa, instalacky a podobne mam vyzdielane v read-only mode bez nutnosti prihlasenia. Realne sa tam nijak nezvysi bezpecnost, kebyze dam na tie zdielania heslo (akurat to bude otrava pouzivat).
Odpovedať Známka: 10.0 Hodnotiť:
 

no vsak ale to sa tyka win pro, pre home verzie to prihlasenie nutne nebude.
Odpovedať Známka: -10.0 Hodnotiť:
 

Tak ale zas napríklad pre firemného admina, hrabajúceho sa cez vzdialený prístup nejakého bezpečnostného riešenia na notebooky zamestnancov v ich domácich sieťach také sprísnenie dôvod na iritáciu priekazne potenciálne predstavovať môže.
Odpovedať Známka: 1.4 Hodnotiť:
 

Vy uplne jebnuty nebudete.


Odpovedať Známka: -3.3 Hodnotiť:
 

Tak, Synology (DSM) to uz dlho ma. Aj QNAP (QTS) to podporuje, rovnako tusim aj Asustor. Taktiez TrueNAS a Unraid. Myslim si, ze to budu poskytovat vsetci, kedze je to softwarova vec a v drtivej vacsine to bezi na Sambe.

A kto chce co zrusit? Akoze vyzdielanie foldra pre Everyone? Ako zase ked to mas iba v ramci domacnosti (konecny pocet zariadeni), tak nie je problem na kzadom ulozit prihlasovacie udaje vo Windowse a nebude sa ta uz nic pytat.
Odpovedať Hodnotiť:
 

Týka sa to aj SMB 1 zariadení, ktoré už teraz nie sú defaultne podporované?
Odpovedať Známka: 6.0 Hodnotiť:
 

15 rocna freza (podla meritka IT stara,podla mechaniky este v kondicii) so zdielanym diskom. Uz dnes nejde z W10 pristupit. To je potencial, pre nejake berry disto riesiace prekladac.
Odpovedať Hodnotiť:
 

ah marika S.! :p

v Oktopusy, aj v Ordinacy v Ruzovke-zahrade
Odpovedať Známka: -10.0 Hodnotiť:

Pridať komentár