Microsoft hatte erst 2022 die standardmäßige Deaktivierung von SMBv1 angekündigt und im Nachgang umgesetzt. Jetzt hat Microsoft angekündigt, dass im Windows 11 Insider Preview Build 25381, die Signatur des Server Message Block (SMB) erzwungen wird. Diese Sicherheitsmaßnahme, die zuvor nur optional war, soll in den kommenden Monaten auch in alle Windows 10, 11 und Server-Versionen einziehen. Zuvor möchte Microsoft jedoch die Ergebnisse des produktiven Einsatzes der Preview abwarten.

Die Umstellung ist ein wichtiger Schritt, da mit einer kryptografischen Signatur Manipulationen wie durch einen Man-in-the-Middle-Angriff erkannt werden können. Nach Aussagen des SMB-Experten Ned Pyle von Microsoft, gab es zuvor lediglich die Voreinstellung, dass SMB-Signing für SYSVOL- und NETLOGON-Freigaben zu erzwingen.

In einem Tech-Community-Blog-Eintrag beschreibt Microsoft Empfehlungen sowie PowerShell-Befehle mit denen die aktuellen Einstellungen überprüft werden können. Des Weiteren sind Hinweise für Administratoren enthalten, wie das Signing auf Client- und Serverseite im Notfall deaktiviert werden kann.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE