1. 科技訊首頁
  2. 新聞

微軟發(fā)布Windows Server 2025 LTSC預(yù)覽版:新增dMSA功能并調(diào)整SMB協(xié)議

野游栗 ? ? 新聞
微軟發(fā)布Windows Server 2025 LTSC預(yù)覽版:新增dMSA功能并調(diào)整SMB協(xié)議

微軟今日宣布推出Windows Server 2025 LTSC的最新預(yù)覽版Build 26212.5000,此次更新為服務(wù)器環(huán)境帶來了兩項(xiàng)重要改進(jìn):委派托管服務(wù)賬戶(dMSA)的新增功能以及服務(wù)器消息塊(SMB)協(xié)議的調(diào)整。這一更新標(biāo)志著微軟在提升服務(wù)器安全性和管理效率方面邁出了堅(jiān)實(shí)的一步。

在新版本中,微軟首次引入了dMSA賬戶類型。這一新特性允許管理員在禁用原始服務(wù)賬戶密碼的情況下,將傳統(tǒng)服務(wù)賬戶遷移到具備托管和完全隨機(jī)密鑰的計(jì)算機(jī)賬戶。通過此方式,dMSA的身份驗(yàn)證與設(shè)備身份緊密關(guān)聯(lián),確保只有Active Directory(AD)中映射的指定計(jì)算機(jī)身份才能訪問該賬戶。這不僅提高了服務(wù)器的安全性,還有效防止了傳統(tǒng)服務(wù)賬戶因受損而導(dǎo)致的憑據(jù)泄露問題,特別是針對kerberoasting攻擊提供了有力防護(hù)。

除了dMSA功能外,微軟還對SMB協(xié)議進(jìn)行了重要調(diào)整。從Build 26097預(yù)覽版開始,微軟禁用了SMB over QUIC客戶端和服務(wù)器功能,允許管理員通過組策略和PowerShell靈活控制這些選項(xiàng)的啟用與禁用。同時(shí),新的SMB over QUIC客戶端和服務(wù)器連接審核功能將成功的連接事件寫入事件日志,以支持更詳細(xì)的監(jiān)控和故障排除。此外,管理員還可以啟用SMB簽名和加密的審核功能,確保服務(wù)器和客戶端之間的通信更加安全,并識別不支持SMB加密或簽名的第三方客戶端或服務(wù)器。

此次更新的Windows Server 2025 LTSC預(yù)覽版在數(shù)據(jù)中心版本、標(biāo)準(zhǔn)版、Container Host年度版以及Azure版本(僅適用于VM評估)中均提供了桌面體驗(yàn)(Desktop Experience)和核心服務(wù)(Server Core)安裝選項(xiàng),以滿足不同用戶的需求。微軟官方表示,這些新特性和改進(jìn)將為用戶帶來更加安全、高效的服務(wù)器管理體驗(yàn)。

總體來看,Windows Server 2025 LTSC預(yù)覽版Build 26212.5000的發(fā)布是微軟在服務(wù)器技術(shù)領(lǐng)域持續(xù)創(chuàng)新的重要里程碑。通過引入dMSA和SMB協(xié)議的調(diào)整,微軟進(jìn)一步提升了服務(wù)器的安全性和管理效率,為用戶提供了更加可靠、靈活的服務(wù)器解決方案。

原創(chuàng)文章,作者:野游栗,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/653356.html

野游栗的頭像野游栗認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論