تنفذ Microsoft دعمًا للمحللين المعينين للشبكة (DNR) وتفويضات تشفير عملاء الشركات الصغيرة والمتوسطة في نظام التشغيل Windows 11 لتحسين الشبكات.
الماخذ الرئيسية
- قدمت إصدارات معاينة Windows 11 Canary تفويضات تشفير عميل SMB ودعمًا للمحللين المعينين للشبكة (DNR) لتحسين أمان الشبكة.
- يوفر تشفير SMB أمانًا شاملاً لنقل البيانات، ويمكن لمسؤولي تكنولوجيا المعلومات تكوين الأجهزة العميلة لطلب تشفير SMB من الخادم الوجهة.
- يلغي DNR الحاجة إلى تكوين نقطة النهاية يدويًا من خلال السماح للأجهزة العميلة بالاتصال تلقائيًا بخوادم DNS المشفرة باستخدام البروتوكولات المشفرة مثل DoH وDoT.
تعد كتلة رسائل الخادم (SMB) مكونًا مهمًا للغاية عندما يتعلق الأمر بضمان أمان الشبكة المتقدم في نظام التشغيل Windows 11. جعلت Microsoft الشركات الصغيرة والمتوسطة تقوم بالتوقيع على السلوك الافتراضي في إصدار Windows Enterprise مرة أخرى في شهر مايو وكان لديها أيضًا بعض الإرشادات لمشاركتها فيما يتعلق بـ تمت عملية مصادقة الشركات الصغيرة والمتوسطة في يونيو. الآن، أعلنت أنها تعمل على تطوير الدعم لتفويضات تشفير عملاء الشركات الصغيرة والمتوسطة والمحللين المعينين للشبكة (DNR) في نظام التشغيل Windows 11.
التنفيذ الأول لتفويض تشفير عميل SMB موجود بالفعل في ويندوز 11 كناري بناء 25982والتي أصبحت متاحة منذ ساعات قليلة فقط. يتم الاستفادة من تشفير الشركات الصغيرة والمتوسطة لتوفير الأمان الشامل أثناء نقل البيانات عبر الشبكة. لقد كان متاحًا مع SMB 3.0 على نظامي التشغيل Windows 8 وWindows Server 2012، مع التكرارات اللاحقة التي تضيف دعمًا لمجموعات التشفير الأكثر أمانًا مثل AES-GCM وAES-256-GCM.
تضمن أحدث التحسينات لهذه البنية الأساسية أن مسؤولي تكنولوجيا المعلومات يمكنهم الآن تكوين الأجهزة العميلة لتكليف أيضًا باستخدام تشفير SMB من الخادم الوجهة. وهذا يعني أنه إذا لم يكن SMB 3.x متاحًا أو لم يتم تكوين التشفير، فسيكون جهاز العميل قادرًا على رفض الاتصال، وبالتالي زيادة أمان الشبكة بشكل عام. شاركت Microsoft أيضًا الخطوات التي يمكن لمسؤولي تكنولوجيا المعلومات الاستفادة منها لتكوين هذه الإمكانية عبر Group Policy أو PowerShell، ويمكنك الاطلاع عليها هنا.
وقد أكدت شركة التكنولوجيا Redmond أنه نظرًا لأن هذه الميزة تضع بعض القيود على الاتصال، فهناك توازن معين في الأداء والتوافق يجب أن تضعه في الاعتبار. يمكنك اختيار استخدام توقيع SMB فقط للحصول على أمان أقل قليلاً وتحسين الأداء ولكن إذا قمت بتمكين SMB التشفير، تذكر أنه أفضل من الأول، لذلك سيتم تعطيل سلوكيات توقيع الشركات الصغيرة والمتوسطة لصالح التشفير متاح بالعرض.
هناك تحسين آخر للشبكات موجود في Windows 11 Canary build 25982 وهو دعم DNR، وهو تحديث قادم معيار من فريق عمل هندسة الإنترنت (IETF) للسماح باكتشاف أكثر كفاءة لـ DNS المشفر الخوادم. حتى الآن، يُطلب من أجهزة العملاء العثور على عنوان IP الخاص بخادم DNS المشفر الذي يرغبون في الاتصال به ثم إجراء التكوينات المناسبة. يلغي DNR الحاجة إلى تكوين نقطة النهاية اليدوية هذا من خلال الاستفادة من البروتوكولات المشفرة مثل DNS عبر HTTPS (DoH) وDNS عبر TLS (DoT) من جانب العميل.
DNR متطور للغاية في تنفيذه. عندما يحاول جهاز العميل المزود بتمكين DNR الانضمام إلى شبكة جديدة، فإنه يرسل طلبًا إلى DHCP الخادم لتلقي عنوان IP، إلى جانب الوسائط الأخرى الخاصة بـ DNR مثل OPTION_V6_DNR و OPTION_V4_DNR. يستجيب خادم DHCP - الذي تم تكوينه بالفعل لاستخدام DNR - لهذا الاستعلام عن طريق الإرسال عبر عنوان IP لخادم DNS المشفر والبروتوكولات والمنافذ المشفرة المدعومة والمصادقة المرتبطة بها معلومة. يستخدم الجهاز من جانب العميل بعد ذلك هذه المعلومات للتنقل تلقائيًا إلى خادم DNS المشفر، دون إجراء أي تكوين لنقطة النهاية بواسطة المستخدم النهائي.
إذا كنت مهتمًا بالاستفادة من DNR على جهاز يعمل بنظام التشغيل Windows 11 Canary، فاطلع على إرشادات Microsoft فيما يتعلق بتمكين الميزة هنا. لاحظ أن DNR غير مدعوم حاليًا لـ IPv6 RA Encrypted DNS. ضع في اعتبارك أيضًا أن كلاً من تفويضات تشفير عميل SMB ودعم DNR في نظام التشغيل Windows 11 لا يزال قائمًا يتم اختباره في إصدارات Insider Preview ولا توجد معلومات حتى الآن عن موعد طرح الميزات علانية.