Microsoft는 Windows Server 미리보기 빌드 25075 어셈블리를 출시했습니다.

새로운 기능

SMB NTLM 인증 속도

SMB는 Windows Server가있는 수백만 개의 컴퓨터에서 작업하는 파일 서버만이 아니며 Windows 10 및 11이 포함 된 10 억 컴퓨터에 대한 널리 보급 된 서비스입니다. 원격 액세스가 불가능하지만 모든 컴퓨터가 할당되지는 않았지만 파일 서버 인 -ferl은 종종 파일 전송과 같은 합법적 인 조직적 이유로 SMB 서버에 액세스 할 수 있습니다. 이러한 유비쿼터스 분포의 부작용은 SMB가 거친 힘에 의해 사전에서 공격하려는 침입자를위한 유용한 인증 메커니즘 일 수 있다는 것입니다. 다른 수단으로 Active Directory 이름이나 로컬 계정을 나열하거나 추측 한 후 공격자는 수십에서 초당 수백 가지 시도에서 수백 개의 시도로 컴퓨터 입력을 컴퓨터로 보내고 암호를 추측하려고합니다. 조직에 침입을 감지하는 소프트웨어가 없거나 암호 잠금 임계 값이 설정되지 않은 경우 공격자는 사용자 암호를 몇 시간 이하로 추측 할 수 있습니다.

Windows Insider Build 25069.1000.220302-1408 이상 Windows 11 및 Windows Server 2022로 시작하는 경우 SMB 서버 서비스는 이제 원하지 않는 NTLM 기반 인증간에 2 초의 기본 지연을 구현합니다. 즉, 공격자가 클라이언트에서 5 분 동안 초당 Brutfors에 의해 300 번 시도를 보낸 경우, 이제 동일한 수의 시도가 적어도 25 시간이 걸릴 것입니다. 이 매개 변수는 관리자가 제어하며 연결이 끊어 질 수도 있습니다. 마이크로 소프트는 내부자에서 사용을 감상하고 리뷰를받는 후에 기본 시간과 행동이 변경 될 수 있습니다. 일부 타사 응용 프로그램 에서이 새로운 기능에 문제가있을 수 있습니다. 이 함수의 연결 해제가 응용 프로그램의 문제를 해결하는지 확인한 경우 피드백 허브를보고 오류를보고하십시오.

이 기능은 PowerShell cmdlet에 의해 제어됩니다.

SET-SMBSERVERCONFIGURATERY -INVALIDAuthenticationDelayTimeInms N.

값은 밀리 초 단위로 표시되며 0에서 10,000으로 여러 번이어야합니다. 값 0은이 기능을 비활성화합니다.

현재 값을 보려면 다음을 시작하십시오.

get-smbserverconfiguration.

이 동작 변경은 SMB와 같은 응용 프로그램 프로토콜을 연결하기 전에 인증을 수행하는 Kerberos에 영향을 미치지 않습니다. 상세한 계획에서 귀하의 보호의 또 다른 수준이되도록 설계되었습니다. 이것은 Windows 11 및 Windows Server 2022에서 가장 먼저 SMB를 통해 SMB에서 시작하여 새로운 세대의 SMB 보안 개선 및 파일 서버를 계속 시작합니다. Microsoft는 다음과 같은 운영 체제 릴리스에서 많은 오래된 SMB 및 사전 SMB 프로토콜을 제거합니다. 보안 현대화 캠페인의 프레임 워크, SMB1의 유사한 제거.

SMB NTLM 인증 속도 리미터에 대한 자세한 내용은 https://aka.ms/smbauthrateLimiter를 참조하십시오. 미래의 SMB 보안에 대한 자세한 내용은 https://aka.ms/filecab을 참조하십시오.