Microsoftは9月13日(現地時間)、Windows 11のWindows Insider ProgramのCanaryチャンネル向けの最新ビルド「Windows 11 Insider Preview Build 25951」をリリースしました(Windows Blog)。このビルドのISOファイルも公開されています。
Canaryチャンネルで公開されるビルドは、将来の機能アップデートで追加される可能性のある、さまざまな新機能が先行して実装されています。プレビューチャンネルの中で最も不安定な可能性があり、提供されるドキュメントも限定的なものとなっています(例えば既知の不具合は掲載されないなど)。
Windows Insider Programの更新オプションでCanaryチャンネルを選択し、Windows 11のプレビュー版を使用しているユーザーは、Windows Updateを利用して最新版に更新することができます。
Build 25951の新機能
Build 25951の新機能は以下の通りです。
SMB NTLMブロッキング
SMBクライアントはリモートの送信接続において NTLMのブロックをサポートするようになった。これは、Windows SPNEGOがKerberosやNTLM、その他のメカニズムを宛先サーバとネゴシエートして、サポートされるセキュリティパッケージを決定していた従来の動作を変更するもの。
この新しいオプションにより、管理者はWindowsがSMB経由でNTLMを提供することを意図的にブロックすることができる。ユーザやアプリケーションを騙して悪意のあるサーバに NTLM チャレンジレスポンスを送信させた攻撃者は、NTLMデータを受信することができなくなり、パスワードのブルートフォースやクラック、パッシングを行えなくなる。OS内でNTLMの使用を完全に無効にすることなく、企業に対して新たな保護レベルを追加することができる。このオプションは、グループ・ポリシーと PowerShellで設定可能。
詳細はこちら。
SMB Dialect Management
SMBサーバーがネゴシエートするSMB 2と3の方言を制御できるようになった。これは、Windows SMBがSMB 2.0.2から3.1.1クライアントまで常に最も適合するサーバー方言をネゴシエートしていた従来の動作を変更するもの。
この新しいオプションを使用すると、管理者は古いSMBプロトコルを組織での使用から削除し、古い、安全でない、能力の低いWindowsデバイスやサードパーティからの接続をブロックすることができる。
グループポリシーとPowerShellで構成でき、SMBクライアントとサーバーの両方に、完全な管理サポートが含まれるようになった(以前のクライアントサポートは手動のレジストリ編集のみ)。
詳細はこちら。
公式ブログには細かな変更内容がリストアップされていますので、インストールする前に確認することをおすすめします。
