Volvemos cargados de actualizaciones en esta ocasión en el canal Canary. Una actualización que nos ofrece algunas mejoras, aunque esta semana no ha habido demasiadas mejoras. Vamos a ver en que han estado trabajando.
Back at it with two more builds! One for the Canary Channel (25951) and one for the Dev Channel (23545)!
Check the blog posts for all the details. 😃
Canary: https://t.co/K6TIunIVRh
Dev: https://t.co/MBXisdZ7w1 pic.twitter.com/gl5DM4KJd2— Windows Insider Program (@windowsinsider) September 13, 2023
Novedades de la Build 25951
Bloqueo de SMB NTLM
A partir de esta compilación (compilación 25951), el cliente SMB admite ahora el bloqueo de NTLM para conexiones remotas salientes. Esto cambia el comportamiento heredado, en el que Windows SPNEGO negociaba Kerberos, NTLM y otros mecanismos con el servidor de destino para decidir un paquete de seguridad compatible. NTLM en este caso se refiere a todas las versiones del paquete de seguridad LAN Manager: LM, NTLM y NTLMv2.
Con esta nueva opción, un administrador puede bloquear intencionadamente que Windows ofrezca NTLM a través de SMB. Un atacante que engañe a un usuario o aplicación para que envíe respuestas de desafío NTLM a un servidor malicioso ya no recibirá ningún dato NTLM y no podrá realizar fuerza bruta, crackear o pasar una contraseña, ya que nunca se enviarán a través de la red. Esto añade un nuevo nivel de protección para las empresas sin necesidad de deshabilitar por completo el uso de NTLM en el sistema operativo. Puede configurar esta opción con la directiva de grupo y PowerShell. También puede bloquear el uso de NTLM en conexiones SMB bajo demanda con NET USE y PowerShell.
Para obtener más información sobre cómo configurar y solucionar problemas de bloqueo de NTLM, consulte https://aka.ms/SmbNtlmBlock.
Gestión de dialectos SMB
A partir de esta compilación (compilación 25951), el servidor SMB admite ahora el control de los dialectos SMB 2 y 3 que negociará. Esto cambia el comportamiento heredado, en el que Windows SMB siempre negociaba el dialecto de servidor de mayor coincidencia de los clientes SMB 2.0.2 a 3.1.1. A partir de Windows 10, se añadió soporte para controlar los dialectos de cliente SMB, pero no los dialectos de servidor.
Con esta nueva opción, un administrador puede eliminar los protocolos SMB más antiguos del uso en la organización, bloqueando la conexión de dispositivos Windows y terceros más antiguos, menos seguros y menos capaces.
Puede configurar esta opción con la directiva de grupo y PowerShell. Tanto el cliente como el servidor SMB incluyen ahora un soporte de gestión completo (anteriormente, el soporte del cliente consistía únicamente en la edición manual del registro).
Para obtener más información sobre cómo comprender y configurar los dialectos SMB, consulte https://aka.ms/SmbDialectManage.
Cambios y mejoras en la Build 25951
Pantalla de bloqueo
- Han ajustado el menú desplegable de red en la pantalla de bloqueo para que coincida mejor con la interfaz de usuario del menú desplegable de red de la configuración rápida en la bandeja del sistema en la barra de tareas.
Problemas conocidos
- Es posible que algunos juegos populares no funcionen correctamente en las versiones Insider Preview más recientes del Canal Canario. Por favor, asegúrate de enviar tus comentarios en Feedback Hub sobre cualquier problema que veas con los juegos en estas versiones.
- [NUEVO] Se están investigando los informes que indican que ya no se puede acceder a la cola de impresión.
