Tech

Windows 11: crittografia SMB per connessioni in uscita

da Redazione
scritto da Redazione 0 commenti 2 minuti leggi
windows 11 crittografia smb

Con l’introduzione di Windows 11 Insider Preview Build 25982, gli amministratori di sistema avranno la possibilità di imporre la crittografia SMB per tutte le connessioni in uscita. Questa novità, disponibile per gli Insiders nel canale Canary, mira a rafforzare la sicurezza delle comunicazioni.

La crittografia SMB in dettaglio

image 272
Windows 11: crittografia SMB per connessioni in uscita 7

La crittografia SMB assicura una protezione end-to-end dei dati. Gli amministratori possono abilitarla per singole condivisioni, per l’intero server di file o durante la mappatura delle unità. Gli strumenti a disposizione includono Windows Admin Center, Windows PowerShell e UNC Hardening. Questa funzionalità è stata introdotta con SMB 3.0 su Windows 8 e Windows Server 2012. Con l’arrivo di Windows 11 e Windows Server 2022, è stata aggiunta la compatibilità con le suite crittografiche AES-256-GCM.

Garantire connessioni sicure

Imponendo la crittografia SMB, gli amministratori possono assicurarsi che i client stabiliscano connessioni solo con server che soddisfano determinate condizioni. Questo approccio protegge da potenziali attacchi di intercettazione. Ned Pyle, Principal Program Manager di Microsoft, ha sottolineato l’importanza di questa funzione. Ha evidenziato come gli amministratori possano ora configurare il client SMB per richiedere sempre la crittografia, indipendentemente dalle impostazioni del server.

Ulteriori misure di sicurezza

Oltre alla crittografia SMB, Microsoft ha introdotto altre misure di sicurezza. Una di queste impedisce l’invio di dati NTLM su SMB per connessioni in uscita remote. Questa misura protegge da vari attacchi, come pass-the-hash e NTLM relay. Inoltre, con una recente build di Windows 11, Microsoft ha iniziato a richiedere la firma SMB per tutte le connessioni, offrendo una protezione aggiuntiva contro gli attacchi NTLM relay.

Questi sviluppi sono parte degli sforzi di Microsoft per migliorare la sicurezza di Windows e Windows Server. L’azienda ha anche annunciato la disabilitazione del vecchio protocollo SMB1 e ha introdotto limitazioni per proteggere contro attacchi brute-force.

Annunci
Potreste Essere Interessati

Si può anche come

Browser in evoluzione: Chrome e Firefox riscrivono UX,...

Windows 11 accelera sull’AI: build 26120.4161, 27863 e...

fwupd, GIMP, PipeWire e Steam evolvono tra sicurezza,...

NixOS, AlmaLinux e RHEL si rinnovano tra modularità,...

Samsung: aggiornamenti strategici, apertura a Windows e evoluzione...

Google Chrome 137 e il futuro dell’identità digitale:...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara