Microsoft torna Obrigatória Assinatura SMB Canary build 25381

Por sayro, 3.06.2023 às 12:06 324

A Microsoft lançou hoje a versão mais recente do Windows 11 para Insiders no canal Canary. A nova compilação 25381 tem grandes alterações na assinatura SMB (Server Message Block). Anteriormente, a assinatura SMB não era necessária, mas com as versões mais recentes, a assinatura SMB agora é exigida por padrão no Windows 11, Windows 10 e Server. Segundo a Microsoft, essa mudança foi feita para melhorar a segurança.

https://youtu.be/COhtbagS_uY

O que há de novo na compilação 25381

Alterações no requisito de assinatura SMB

A partir das edições do Windows 11 Insider Preview Build 25381 Enterprise, a assinatura SMB agora é exigida por padrão para todas as conexões. Isso altera o comportamento herdado, onde o Windows 10 e 11 exigiam assinatura SMB por padrão somente ao se conectar a compartilhamentos chamados SYSVOL e NETLOGON e onde os controladores de domínio do Active Directory exigiam assinatura SMB quando qualquer cliente se conectava a eles. Isso faz parte de uma campanha para melhorar a segurança do Windows e do Windows Server para o cenário moderno.

Todas as versões do Windows e do Windows Server oferecem suporte à assinatura SMB. Mas um terceiro pode desativá-lo ou não suportá-lo. Se você tentar se conectar a um compartilhamento remoto em um servidor SMB de terceiros que não permite a assinatura SMB, você receberá uma das seguintes mensagens de erro:

  • 0xc000a000
  • -1073700864
  • STATUS_INVALID_SIGNATURE
  • A assinatura criptográfica é inválida.
Continua após a publicidade..

Para resolver esse problema, configure o servidor SMB de terceiros para oferecer suporte à assinatura SMB. Esta é a orientação oficial recomendada pela Microsoft. Não desative a entrada SMB no Windows ou use SMB1 para contornar esse comportamento (SMB1 oferece suporte à assinatura, mas não a impõe). Um dispositivo SMB que não oferece suporte à assinatura permite interceptação e retransmissão de ataques de partes mal-intencionadas.

A assinatura SMB pode reduzir o desempenho das operações de cópia SMB. Você pode atenuar isso com mais núcleos de CPU físicos ou CPUs virtuais, bem como CPUs mais novas e mais rápidas.

Para ver as configurações de assinatura SMB atuais, execute os seguintes comandos do PowerShell:

Continua após a publicidade..
Get-SmbServerConfiguration | fl requiresecuritysignature

Get-SmbClientConfiguration | fl requiresecuritysignature



Para desabilitar o requisito de conexão SMB em conexões de cliente (saída para outro dispositivo), execute o seguinte comando do PowerShell como um administrador elevado:

Set-SmbClientConfiguration -RequireSecuritySignature $false

Desabilitar o requisito de entrada SMB no servidor (no Windows 11 Insider Preview Build 25381 e superior com dispositivos Enterprise Edition), execute o seguinte comando do PowerShell como um administrador elevado:

Set-SmbServerConfiguration -RequireSecuritySignature $false

Nenhuma reinicialização é necessária, mas as conexões SMB existentes ainda usarão a assinatura até que sejam fechadas.

Para obter mais informações sobre essa alteração, visite https://aka.ms/SMBSigningOBD.

Mudanças e melhorias

Se forem detectados problemas de transmissão da câmera, como a câmera não iniciar ou o obturador fechado, você verá uma caixa de diálogo pop-up recomendando que você execute a solução de problemas automática “Ajuda” para resolver o problema.

https://youtu.be/owzNkwVszII

FOnte

Comentários 0

Por favor, dê-nos o seu valioso comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Os mais lidos

    Fique por dentro de tudo

    Cadastre-se e receba todos os nossos conteúdos por e-mail

      newsletter
      Ads Blocker Image Powered by Code Help Pro

      Bloqueador de anúncios detectado!!

      Detectamos que você está usando extensões para bloquear anúncios. Por favor, apoie-nos desativando esses bloqueadores de anúncios.

      Powered By
      100% Free SEO Tools - Tool Kits PRO