マイクロソフトはWindows Serverプレビュービルド25075アセンブリをリリースしました

新着情報

SMB NTLM認証速度

SMBは、Windows Serverを使用して何百万ものコンピュータに取り組んでいる単なるファイルサーバーではありません。リモートアクセスは不可能ですが、すべてのコンピュータが割り当てられているわけではありませんがファイルサーバー、IT-FERLは、ファイル転送などの正規の組織上の理由でSMBサーバーへのアクセスを可能にします。そのようなユビキタス分布の副作用は、SMBが粗い力によって辞書を攻撃しようとしている侵入者のための有用な認証メカニズムとなる可能性があることです。 Active Directory名またはローカルアカウントを他の手段でリストしたり推測したりした後、攻撃者は高速で - 1秒あたり数百の試みから1秒間の試行中 - あなたのパスワードを推測しようとしています。組織に侵入を検出するソフトウェアがない場合、またはパスワードロックのしきい値が設定されていない場合、攻撃者はユーザーパスワードを数時間以下に推測できます。

Windows Insider Build 25069.1000.220302-1408以降のWindows 11およびWindows Server 2022以降、SMBサーバーサービスは、それぞれの求められていないNTLMベースの認証の間に2秒のデフォルト遅延を実装しています。つまり、早く攻撃者がクライアントから5分間毎秒300を試行した場合、同じ数の試みが少なくとも25時間かかります。このパラメータは管理者によって制御され、切り離すこともできます。おそらく、マイクロソフトがインサイダーでの使用に感謝し、レビューを受け取ることになると、デフォルトの時間と動作が変わる可能性があります。いくつかのサードパーティアプリケーションがこの新機能に問題がある可能性があることも可能です。この関数の切断がアプリケーションの問題を解決したことがわかった場合は、フィードバックハブを報告してエラ​​ーを報告してください。

この機能はPowerShellコマンドレットによって制御されます。

set-smbserverConfiguration -invalidauthenticationDelayTimeInms N.

値はミリ秒単位で示されていますが、複数100でなければならず、0から10,000でもかまいません。値0はこの機能を無効にします。

現在の値を表示するには、start：

get-smbserverConfiguration

この動作の変更はKerberosには影響しません。これは、SMBなどのアプリケーションプロトコルを接続する前に認証を実行します。詳細な計画であなたの保護のもう一つのレベルになるように設計されています。これは、新世代のSMBセキュリティの改善とファイルサーバーを継続し、最初にWindows 11およびWindows Server 2022でSMBを介してSMBで始まります。マイクロソフトは、以下のオペレーティングシステムのリリースでは、古くなったSMBおよびPRE-SMBプロトコルを廃止して削除します。セキュリティ近代化キャンペーンのフレームワーク、SMB1の同様の削除。

SMB NTLM認証スピードリミッタの詳細については、https://aka.ms/smbauthratelimiterを参照してください。将来のSMBセキュリティの詳細については、https：//aka.ms/filecabを参照してください。