lunes, 4 marzo 2024

La Build 25951 de Windows 11 llega al Canal Canary de Windows Insider

Volvemos cargados de actualizaciones en esta ocasión en el canal Canary. Una actualización que nos ofrece algunas mejoras, aunque esta semana no ha habido demasiadas mejoras. Vamos a ver en que han estado trabajando.

Novedades de la Build 25951

Bloqueo de SMB NTLM

A partir de esta compilación (compilación 25951), el cliente SMB admite ahora el bloqueo de NTLM para conexiones remotas salientes. Esto cambia el comportamiento heredado, en el que Windows SPNEGO negociaba Kerberos, NTLM y otros mecanismos con el servidor de destino para decidir un paquete de seguridad compatible. NTLM en este caso se refiere a todas las versiones del paquete de seguridad LAN Manager: LM, NTLM y NTLMv2.

Con esta nueva opción, un administrador puede bloquear intencionadamente que Windows ofrezca NTLM a través de SMB. Un atacante que engañe a un usuario o aplicación para que envíe respuestas de desafío NTLM a un servidor malicioso ya no recibirá ningún dato NTLM y no podrá realizar fuerza bruta, crackear o pasar una contraseña, ya que nunca se enviarán a través de la red. Esto añade un nuevo nivel de protección para las empresas sin necesidad de deshabilitar por completo el uso de NTLM en el sistema operativo. Puede configurar esta opción con la directiva de grupo y PowerShell. También puede bloquear el uso de NTLM en conexiones SMB bajo demanda con NET USE y PowerShell.

Para obtener más información sobre cómo configurar y solucionar problemas de bloqueo de NTLM, consulte https://aka.ms/SmbNtlmBlock.

Gestión de dialectos SMB

A partir de esta compilación (compilación 25951), el servidor SMB admite ahora el control de los dialectos SMB 2 y 3 que negociará. Esto cambia el comportamiento heredado, en el que Windows SMB siempre negociaba el dialecto de servidor de mayor coincidencia de los clientes SMB 2.0.2 a 3.1.1. A partir de Windows 10, se añadió soporte para controlar los dialectos de cliente SMB, pero no los dialectos de servidor.

Con esta nueva opción, un administrador puede eliminar los protocolos SMB más antiguos del uso en la organización, bloqueando la conexión de dispositivos Windows y terceros más antiguos, menos seguros y menos capaces.

Puede configurar esta opción con la directiva de grupo y PowerShell. Tanto el cliente como el servidor SMB incluyen ahora un soporte de gestión completo (anteriormente, el soporte del cliente consistía únicamente en la edición manual del registro).

Para obtener más información sobre cómo comprender y configurar los dialectos SMB, consulte https://aka.ms/SmbDialectManage.

Cambios y mejoras en la Build 25951

Pantalla de bloqueo

  • Han ajustado el menú desplegable de red en la pantalla de bloqueo para que coincida mejor con la interfaz de usuario del menú desplegable de red de la configuración rápida en la bandeja del sistema en la barra de tareas.

Problemas conocidos

  • Es posible que algunos juegos populares no funcionen correctamente en las versiones Insider Preview más recientes del Canal Canario. Por favor, asegúrate de enviar tus comentarios en Feedback Hub sobre cualquier problema que veas con los juegos en estas versiones.
  • [NUEVO] Se están investigando los informes que indican que ya no se puede acceder a la cola de impresión.

 

José Palacios
José Palacioshttps://microsofters.com
Todo esto empezó con Windows 8 y ya vamos por Windows 11. La tecnología y la comunidad es la mezcla perfecta para seguir después de tantos años.
Suscríbete
Notificar de
guest

0 Comentarios
Opinión Inline
Ver todos los comentarios

Últimas noticias