Как защитить сетевые папки после перехода на Windows 11 24H2?

Для защиты сетевых папок после перехода на Windows 11 24H2 можно использовать следующие функции безопасности SMB: learn.microsoft.com

• Подписывание SMB. learn.microsoft.com По умолчанию все исходящие и входящие подключения SMB должны быть подписаны. learn.microsoft.com Это предотвращает изменение данных и атаки ретранслятора, которые украдут учётные данные. learn.microsoft.com
• Шифрование SMB. learn.microsoft.com Клиент SMB может запрашивать шифрование для всех исходящих подключений SMB. learn.microsoft.com После включения клиент подключается только к серверу SMB, который поддерживает шифрование SMB 3.0 или более поздней версии. learn.microsoft.com
• Управление диалектами SMB. learn.microsoft.com Можно применить версии протокола SMB 2 и 3. learn.microsoft.com Например, можно указать, что подключения используют только SMB 3.1.1, наиболее безопасный диалект протокола. learn.microsoft.com
• Блокировка SMB NTLM. learn.microsoft.com Клиент SMB может запретить проверку подлинности NTLM для удалённых исходящих подключений. learn.microsoft.com Это защищает клиентские устройства от отправки запросов NTLM на вредоносные серверы. learn.microsoft.com
• Управление доступом клиента SMB через QUIC. learn.microsoft.com Позволяет ограничить доступ клиентов к SMB через серверы QUIC. learn.microsoft.com Теперь клиент должен иметь свой собственный сертификат и быть в списке разрешений, чтобы установить подключение QUIC, прежде чем произойдёт подключение SMB. learn.microsoft.com

Если после внедрения Windows 11 24H2 возникают проблемы с доступом к сетевым хранилищам NAS, рекомендуется включить SMB signing на стороне NAS (рекомендуемый вариант) или отключить требование обязательного использования SMB подписей на стороне клиента (менее безопасный вариант). winitpro.ru