Windows 11 ile Güvenliğin Yükselişi: SMB Şifrelemesi ve İmzalama Zorunlu Hale Geliyor
Windows 11’de SMB istemci şifrelemesi zorunlu yapma özelliği geliyor. Bu özellik bugün Windows 11 Insider Build 25982 ile Canary Kanalı’ndaki Insider’lar için kullanılabilir hale geldi.
SMB şifrelemesi, veriyi uçtan uca şifrelemeyi sağlıyor. Bu özellik ilk olarak Windows 8 ve Windows Server 2012’de SMB 3.0 ile birlikte geldi ve Windows 11, Windows Server 2022 ile AES-256-GCM şifreleme paketlerini desteklemeye başlandı.Bu özellik için tüm sunucuların SMB 3.x ve şifrelemeyi desteklemesi gerekli.
Yeni özelliği aktif hale getirmek için “Computer Configuration \ Administrative Templates \ Network \ Lanman Workstation” yolu kullanılabilir.
Windows 11 ile Güvenli Gelecek
Windows 11 Insider Build 25951 ile birlikte Windows sistemlerini uzaktaki verilerinin NTLM ile SMB üzerinden otomatik olarak gönderilmesini engellemek üzere yapılandırabilirler. Bu, hashlenmiş parolanın uzaktaki sunuculara gönderilmesini engelleyerek, pass-the-hash, NTLM veya şifre kırma saldırılarını etkisiz hale getirir. Windows 11 Insider Build 25381 ile NTLM saldırılarına karşı koruma sağlamak için tüm bağlantılarda SMB imzalama (güvenlik imzaları olarak da bilinir) varsayılan olarak aktif hale getirelecek.
Kaynak: bleepingcomputer.com