La sécurité se renforce dans le partage de données
Windows 11 Build 25992 introduit plusieurs changements autour du protocole SMB. Le système d’exploitation est disponible pour les PCs inscrit au programme Windows Insider.Les modifications apportées au protocole SMB sont actuellement testées au travers du canal Canary du programme Insider. SMB est la contraction de Server Message Block. Ce protocole est utilisé pour partager des fichiers réseau et permettre aux applications de lire et d’écrire des données tout en profitant de services assurés par des serveur. Nous le retrouvons par exemple lors de l’utilisation de périphériques NAS pour la sauvegarde de données.
Windows 11 et le SMB
L’un des changements les plus importants touche aux règles du pare-feu SMB. Désormais, Windows configure un nouveau groupe Partage de fichiers et d’imprimantes qui ne contient pas les ports NetBIOS entrants 137-139. Il s’agit d’une première étape puis Microsoft prévoit de supprimer par la suite les ports de service ICMP, LLMNR et Spooler entrants tout en n’autorisant que les ports requis pour le partage SMB. Cette modification applique un niveau de sécurité par défaut plus élevé sur le réseau.
La nouvelle fonctionnalité de blocage NTLM SMB prend désormais en charge des listes d’exceptions pour l’utilisation de NTLM. Il est ainsi autorisé à configurer un verrou général sur l’utilisation de NTLM, tout en autorisant d’utiliser NTLM pour certains serveurs. De son coté Le client SMB prend en charge la connexion à un serveur SMB via TCP, QUIC ou RDMA à l’aide d’autres ports réseau aux valeurs par défaut codées en dur. C’est une évolution car auparavant, SMB ne prenait en charge que le TCP/445, QUIC/443 et RDMA iWARP/5445.
Enfin le contrôle d’accès client SMB sur QUIC prend en charge l’utilisation de certificats avec d’autres noms d’objet plutôt qu’un seul objet.
merci à Ginjfo