Windows Server 2025 预览版内部:安全增强功能和 SMB 协议更新

Microsoft 已向 Windows Server 预览体验计划的参与者介绍了 Windows Server 的最新预览版 26212。此更新是 Windows Server 2025 推出的一部分,带来了新功能,例如新颖的帐户类型和服务器消息块 (SMB) 协议的更新,从而增强了安全性和管理功能。

引入委派托管服务帐户增强了安全性

新的委派托管服务帐户 (dMSA) 通过从传统服务帐户过渡到具有托管、完全随机密钥的计算机帐户,代表了服务器帐户管理的进步。此开发通过将身份验证与设备标识更紧密地绑定起来来提高安全性,确保只有 Active Directory 中指定的计算机标识才能访问该帐户。此更新解决了一些漏洞,例如通过受感染的帐户收集凭据,这些漏洞通常通过 kerberoasting 被利用。

服务器消息块协议的更新

Microsoft 还推出了服务器消息块 (SMB) 协议的更新,从内部版本 26097 开始。这些更新包括供管理员通过组策略和 PowerShell 禁用 SMB over QUIC 客户端和服务器设置的选项。这些更改还引入了对成功的 SMB over QUIC 连接的审核功能,并支持 SMB 签名和加密,从而改善了监督和合规性。

预览生成挑战和到期

预览版虽然引入了有前途的功能,但也存在一些已知问题,例如升级困难和 VM 启动问题。Microsoft 正在解决这些挑战,并建议不要使用此版本从 Windows Server 2019 或 2022 升级,因为潜在的升级失败。预览版将于 2024 年 9 月 15 日到期,并以各种格式和语言提供下载。

随着 Windows Server 2025 的继续开发,预计 Microsoft 将引入进一步的增强和修复,以加强其对企业环境的适用性。Windows Server 2025 是 Microsoft Windows Server 操作系统即将推出的长期服务频道版本。它计划于 2024 年下半年发布,目前处于预览阶段。

正文完