A Microsoft revelou novos controles de segurança para o protocolo Server Message Block (SMB), voltado para profissionais de TI. Esses controles agora estão acessíveis em uma versão prévia por meio do programa Windows Insider.
O protocolo SMB é um método de compartilhamento de arquivos e outras coisas em uma rede. Ele permite que os computadores vejam e usem arquivos em servidores ou outros computadores, bem como impressoras, pipes e outros dispositivos. SMB significa Server Message Block, que é o nome dos dados que são enviados entre o cliente e o servidor. O protocolo SMB funciona com TCP/IP ou outros métodos de rede.
O protocolo SMB tem sido usado pelo Windows desde o início, mas mudou ao longo do tempo para adicionar novidades e torná-lo mais rápido. A versão mais recente do protocolo SMB é o SMB 3, lançado no Windows Server 2012 e no Windows 8. O SMB 3 tem novos recursos como failover, expansão, multicanal, SMB direto, criptografia, aluguel de diretório e melhorias de desempenho.
Bloqueio NTLM SMB: Um passo em direção ao aprimoramento da segurança
A gigante da tecnologia introduziu dois recursos principais de segurança para pequenas e médias empresas. O primeiro permite que os profissionais de TI evitem que o protocolo SMB NTLM (Windows New Technology LAN Manager) seja utilizado em conexões de saída.
Como Ned Pyle, principal gerente de programa do principal grupo de engenharia de sistema operacional da Microsoft, elaborou, conectando para computadores ingressados no domínio do Active Directory usando SMB com uma conta de usuário de domínio sempre deve resultar na autenticação Kerberos. Ele enfatizou: “O bloqueio do NTLM não deve ter consequências para a conectividade neste caso”. A Microsoft vem defendendo o uso do Kerberos em vez do NTLM há vários anos, citando o Kerberos como um protocolo de autenticação mais robusto.
Gerenciamento de dialetos SMB: oferecendo mais controle
O segundo recurso oferece a capacidade de escolher “dialetos” específicos de SMB (como SMB 2 ou SMB 3) para servidores Windows. Isso é diferente do comportamento tradicional em que o servidor Windows SMB sempre negociava o dialeto de servidor com maior correspondência. Com esse novo recurso, os administradores podem bloquear determinados protocolos SMB, garantindo que apenas os dispositivos mais seguros e capazes possam se conectar.
Por exemplo, eles podem exigir o uso do SMB 3.1.1, reconhecido como o mais seguro. dialeto do protocolo. Esse gerenciamento de dialeto estava disponível anteriormente para clientes SMB desde o lançamento do Windows 10, mas sua introdução para servidores Windows marca uma adição significativa.
