Microsoft introduit de nouvelles fonctionnalités dans la prochaine version de Windows 11, qui devrait la rendre beaucoup plus sécurisée pour certains utilisateurs.
Dans une mise à jour publiée sur le blog de Microsoft, Ned Pyle, Principal Program Manager chez Microsoft, a annoncé que Windows 11 permettra aux administrateurs d’exiger le cryptage du client SMB pour toutes les connexions sortantes. Cela signifie que les administrateurs peuvent exiger que tous les serveurs de destination supportent SMB 3.x et le cryptage, et si ces éléments sont absents, le client ne se connectera pas.
« Cela renforce le plus haut niveau de sécurité réseau tout en apportant une égalité de gestion à la signature SMB, qui permet aux exigences du client et du serveur », a expliqué Pyle. Le cryptage SMB rend les données cryptées de bout en bout, une fonctionnalité qui empêche l’écoute potentielle.
Prudence est de mise
La nouvelle fonctionnalité est déjà en cours de déploiement avec Windows 11 Insider Preview Build 25982 pour les Insiders du Canary Channel.
« Vous pouvez maintenant également configurer le client SMB pour toujours exiger le cryptage, peu importe ce que le serveur, le partage, le durcissement UNC ou un lecteur mappé nécessite », a ajouté Pyle.
« Cela signifie qu’un administrateur peut forcer globalement une machine Windows à utiliser le cryptage SMB – et donc SMB 3.x – sur toutes les connexions et refuser de se connecter si le serveur SMB ne supporte pas l’un ou l’autre. »
Les administrateurs peuvent configurer la nouvelle fonctionnalité via PowerShell ou la politique de groupe « Require encryption » qui peut être trouvée sous Configuration Ordinateur \ Modèles Administratifs \ Réseau \ Station de travail Lanman.
Évidemment, la désactivation de la politique supprime l’exigence de cryptage. Pyle a également mis en garde les équipes informatiques lors du déploiement du cryptage SMB via la politique de groupe à une flotte hétérogène, car les serveurs SMB hérités (pensez à Windows Server 2008 R2) ne supporteront pas SMB 3.0. « Les serveurs SMB tiers plus anciens pourraient supporter SMB 3.0 mais pas le cryptage », a-t-il ajouté.
Les modifications font partie de la campagne de Microsoft pour renforcer la sécurité de Windows et de Windows Server face au paysage moderne des menaces, a conclu Pyle.