IT之 6 月 14 日消息,一年多以前,微软宣布不再向 Windows 11 庭版提供 Server Message Block(SMB1),因为这是一种非常老的网络安全协议,目前已经不再安全缓粘结钢绞线 ,但 SMB 仍存在于 Windows 11 中。
实际上,该公司在本月早些时候还将 SMB 签名设为 Windows Insider Enterprise 默认行为,然而这一举动似乎致了很多错误的出现。目前微软已经意识到这一问题,即某些情况下 SMB 会显示认证失败,因此微软现在为该问题提供了解决办法。
微软建议立即停止使用访客凭据访问您的三方设备并警告称:继续这种行为会使您的数据面临风险,因为任何人都可以利用这种技术获取您的数据而不会留下痕迹。
此外,创新是实现跨越式增长的前提,而具有市场价值的创新将是企业突破僵局适应新格局的主要出路。在生产创新方面,尼尔森IQ总结了持续开发新原料;入挖掘消费者未满足需求;重振产品生命周期;以及给产品创新做加减法等多种途径作为借鉴。营销创新则主要体现在通过探索与消费者有互动的新方式,清晰传递产品的态度和理念打造定位清晰的品,引起消费者共鸣。
微软强调,钢绞线厂家设备制造商通常默认启用访客访问,因为他们不想处理客户这类复杂的安全问题。为偶然建议您查阅供应商的文档以启用基于密码的身份验证,如果不支持则应该完全淘汰相关产品。
然而,如果您的组织无法禁用 SMB 客户访问功能,则唯一的办法是禁用 SMB 签名,但微软不建议这样做,因为它对公司的安全有负面影响。现在,微软已经为大提供了三种禁用 SMB 签名的方法,IT之翻译如下:
本地组策略在 Windows 设备上打开本地组策略编辑器 (gpedit.msc)。
在控制台中,选择“计算机配置”>“Windows 设置”>“安全设置”>“本地策略”>“安全选项”。
双击 Microsoft 网络客户端:对通信进行数字签名(始终)。
选择禁用 > 确定。
命令行用管理员权限打开 PowerShell。
运行:
Set-SmbClientConfiguration -RequireSecuritySignature $false基于域的组策略
找到将此设置应用于您的 Windows 设备的安全策略(您可以在客户端上使用 GPRESULT /H 生成一组结果策略报告,以显示哪个组策略需要 SMB 签名。
在GPMC.MSC中,更改计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项。
将 Microsoft network client: Digital sign communications (always) 设置为 Disabled。
将更新后的策略应用于需要通过 SMB 进行访客访问的 Windows 设备。
手机号码:13302071130广告声明:文内含有的对外跳转链接(包括不限于链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之所有文章均包含本声明。
相关词条:不锈钢保温 塑料管材设备 预应力钢绞线缓粘结钢绞线
