Некоторые ключевые улучшения в области безопасности, внедрённые в обновлении Windows 11 версии 24H2:

• Подписывание и шифрование протокола SMB. 15 Подписывание включено по умолчанию для всех типов соединений в версиях Home, Pro, Education и Enterprise. 1 Каждая транзакция SMB должна содержать криптографическую подпись, подтверждающую целостность передаваемых данных. 5
• Шифрование клиентских подключений SMB. 1 Это обеспечивает наивысший уровень безопасности сети. 1 Администраторы могут задать обязательность использования шифрования для всех серверов, подключающихся к SMB. 5 Если шифрование невозможно, подключение не будет установлено. 5
• Аудит подписывания и шифрования SMB. 15 Администраторы получили возможность мониторинга использования подписывания и шифрования на стороне клиентов и серверов. 5 Это позволяет отслеживать, поддерживают ли клиенты и серверы шифрование и подписывание, и принимать меры в случае нарушений требований безопасности. 5
• Поддержка блокировки SMB NTLM. 5 Windows поддерживает блокировку NTLM для всех удалённых подключений. 5 Администратор может заблокировать использование NTLM через SMB и определить исключения для использования NTLM. 5 Это исключает возможность атак на основе перехвата и фальсификации ответов на запросы NTLM, увеличивая общий уровень безопасности предприятия. 5
• Защита локального центра безопасности (LSA). 1 Защита помогает защититься от кражи секретов и учётных данных, используемых для входа, предотвращая запуск несанкционированного кода в процессе LSA и предотвращая сброс памяти процесса. 1