(资料图片仅供参考)
目前微软已经意识到这一问题,即某些情况下 SMB 会显示认证失败,因此微软现在为该问题提供了解决办法。
6 月 14 日消息,一年多以前,微软宣布不再向 Windows 11 家庭版提供 Server Message Block(SMB1),因为这是一种非常老的网络安全协议,目前已经不再安全,但 SMB 仍存在于Windows 11 中。
实际上,该公司在本月早些时候还将 SMB 签名设为 Windows Insider Enterprise 默认行为,然而这一举动似乎导致了很多错误的出现。目前微软已经意识到这一问题,即某些情况下 SMB 会显示认证失败,因此微软现在为该问题提供了解决办法。
微软建议立即停止使用访客凭据访问您的第三方设备并警告称:继续这种行为会使您的数据面临风险,因为任何人都可以利用这种技术获取您的数据而不会留下痕迹。
微软强调,设备制造商通常默认启用访客访问,因为他们不想处理客户这类复杂的安全问题。为偶然建议您查阅供应商的文档以启用基于密码的身份验证,如果不支持则应该完全淘汰相关产品。
然而,如果您的组织无法禁用 SMB 客户访问功能,则唯一的办法是禁用 SMB 签名,但微软不建议这样做,因为它对公司的安全有负面影响。现在,微软已经为大家提供了三种禁用 SMB 签名的方法,IT之家翻译如下:
Set-SmbClientConfiguration -RequireSecuritySignature $false