Windows 11 ให้ผู้ดูแลระบบกำหนดการเข้ารหัส SMB สำหรับการเชื่อมต่อขาออก
Windows 11 จะให้ผู้ดูแลระบบกำหนดการเข้ารหัสไคลเอนต์ SMB สำหรับการเชื่อมต่อขาออกทั้งหมด โดยเริ่มจาก Windows 11 Insider Preview Build 25982 ในปัจจุบันที่เผยแพร่สู่ Insiders ใน Canary Channel
การเข้ารหัส SMB ให้การเข้ารหัสข้อมูลตั้งแต่ต้นทางถึงปลายทาง และสามารถเปิดใช้งานแบบต่อการแบ่งปันสำหรับไฟล์เซิร์ฟเวอร์ทั้งหมด หรือเมื่อทำการแมปไดรฟ์โดยใช้ Windows Admin Center, Windows PowerShell หรือ UNC Hardening
ความสามารถนี้ถูกรวมไว้ใน SMB 3.0 เป็นครั้งแรก บน Windows 8 และ Windows Server 2012 และได้แนะนำการสนับสนุนสำหรับชุดการเข้ารหัส AES-256-GCM กับ Windows 11 และ Windows Server 2022
ด้วยการกำหนดให้เซิร์ฟเวอร์ปลายทางทั้งหมดรองรับ SMB 3.x และการเข้ารหัส ผู้ดูแลระบบ Windows สามารถมั่นใจได้ ว่าไคลเอนต์จะสามารถสร้างการเชื่อมต่อได้หากตรงตามเงื่อนไขเหล่านี้ เพื่อป้องกันการโจมตีจากการดักฟังและการสกัดกั้น
“ตอนนี้ คุณยังสามารถกำหนดค่าไคลเอ็นต์ SMB ให้ต้องมีการเข้ารหัสได้ตลอดเวลา ไม่ว่าเซิร์ฟเวอร์ การแชร์ การเสริมความแข็งแกร่งของ UNC หรือไดรฟ์ที่แมปจะต้องเป็นอย่างไร” Ned Pyle ผู้จัดการโครงการหลักของ Microsoft กล่าว
การปรับปรุงเหล่านี้เป็นส่วนหนึ่งของความพยายามที่กว้างขึ้นในการสนับสนุนความปลอดภัยของ Windows และ Windows Server ดังที่เน้นย้ำในประกาศก่อนหน้านี้จากปีที่แล้ว
ในเดือนเมษายน ปี 2022 Microsoft ทำเครื่องหมายเหตุการณ์สำคัญ ด้วยการเปิดเผยขั้นตอนสุดท้ายของการปิดใช้งานโปรโตคอลการแชร์ไฟล์ SMB1 ที่เก่าแก่หลายทศวรรษสำหรับ Windows 11 Home Insiders