माइक्रोसॉफ्ट बेहतर नेटवर्किंग के लिए विंडोज 11 में नेटवर्क-नामित रिज़ॉल्वर (डीएनआर) और एसएमबी क्लाइंट एन्क्रिप्शन मैंडेट के लिए समर्थन लागू कर रहा है।
चाबी छीनना
- विंडोज 11 कैनरी प्रीव्यू बिल्ड ने नेटवर्क सुरक्षा बढ़ाने के लिए एसएमबी क्लाइंट एन्क्रिप्शन मैंडेट और नेटवर्क-नामित रिज़ॉल्वर (डीएनआर) के लिए समर्थन पेश किया है।
- एसएमबी एन्क्रिप्शन डेटा ट्रांसफर के लिए एंड-टू-एंड सुरक्षा प्रदान करता है, और आईटी व्यवस्थापक गंतव्य सर्वर से एसएमबी एन्क्रिप्शन की आवश्यकता के लिए क्लाइंट मशीनों को कॉन्फ़िगर कर सकते हैं।
- डीएनआर क्लाइंट मशीनों को डीओएच और डीओटी जैसे एन्क्रिप्टेड प्रोटोकॉल का उपयोग करके एन्क्रिप्टेड डीएनएस सर्वर पर स्वचालित रूप से सुरंग बनाने की अनुमति देकर मैन्युअल एंडपॉइंट कॉन्फ़िगरेशन की आवश्यकता को समाप्त करता है।
जब विंडोज़ 11 में उन्नत नेटवर्क सुरक्षा सुनिश्चित करने की बात आती है तो सर्वर मैसेज ब्लॉक (एसएमबी) एक अत्यधिक महत्वपूर्ण घटक है। माइक्रोसॉफ्ट ने मई में विंडोज एंटरप्राइज बिल्ड में एसएमबी को डिफ़ॉल्ट व्यवहार पर हस्ताक्षर करने के लिए कहा था और उसके पास साझा करने के लिए कुछ मार्गदर्शन भी था
SMB क्लाइंट एन्क्रिप्शन अधिदेश का पहला कार्यान्वयन पहले से ही मौजूद है विंडोज़ 11 कैनरी बिल्ड 25982, जो कुछ ही घंटे पहले उपलब्ध हुआ। नेटवर्क पर डेटा स्थानांतरित करते समय एंड-टू-एंड सुरक्षा प्रदान करने के लिए एसएमबी एन्क्रिप्शन का लाभ उठाया जाता है। यह विंडोज 8 और विंडोज सर्वर 2012 पर एसएमबी 3.0 के साथ उपलब्ध है, इसके बाद के पुनरावृत्तियों में एईएस-जीसीएम और एईएस-256-जीसीएम जैसे अधिक सुरक्षित क्रिप्टोग्राफ़िक सुइट्स के लिए समर्थन जोड़ा गया है।
इस बुनियादी ढांचे में नवीनतम संवर्द्धन यह सुनिश्चित करता है कि आईटी व्यवस्थापक अब गंतव्य सर्वर से एसएमबी एन्क्रिप्शन के उपयोग को अनिवार्य करने के लिए क्लाइंट मशीनों को कॉन्फ़िगर कर सकते हैं। इसका मतलब यह है कि यदि SMB 3.x उपलब्ध नहीं है या एन्क्रिप्शन कॉन्फ़िगर नहीं किया गया है, तो क्लाइंट मशीन कनेक्शन को अस्वीकार करने में सक्षम होगी, जिससे समग्र नेटवर्क सुरक्षा बढ़ जाएगी। Microsoft ने वे चरण भी साझा किए हैं जिनका लाभ IT व्यवस्थापक समूह नीति या PowerShell के माध्यम से इस क्षमता को कॉन्फ़िगर करने के लिए उठा सकते हैं, आप उन्हें देख सकते हैं यहाँ.
रेडमंड टेक फर्म ने इस बात पर जोर दिया है कि चूंकि यह सुविधा कनेक्टिविटी पर कुछ प्रतिबंध लगाती है, इसलिए एक निश्चित प्रदर्शन और संगतता संतुलन है जिसे आपको ध्यान में रखना होगा। आप थोड़ी कम सुरक्षा और बेहतर प्रदर्शन के लिए केवल एसएमबी साइनिंग का उपयोग करना चुन सकते हैं, लेकिन यदि आप एसएमबी सक्षम करते हैं एन्क्रिप्शन, याद रखें कि यह पहले वाले से बेहतर है, इसलिए एन्क्रिप्शन के पक्ष में एसएमबी हस्ताक्षर के व्यवहार को अक्षम कर दिया जाएगा प्रस्ताव पर।
विंडोज़ 11 कैनरी बिल्ड 25982 में मौजूद एक और नेटवर्किंग सुधार डीएनआर के लिए समर्थन है, जो एक आगामी है एन्क्रिप्टेड DNS की अधिक कुशल खोज की अनुमति देने के लिए इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) से मानक सर्वर. अब तक, क्लाइंट मशीनों को उस एन्क्रिप्टेड DNS सर्वर का आईपी पता ढूंढना आवश्यक होता है जिससे वे कनेक्ट होना चाहते हैं और फिर उचित कॉन्फ़िगरेशन करते हैं। DNR क्लाइंट-साइड पर HTTPS (DoH) पर DNS और TLS (DoT) पर DNS जैसे एन्क्रिप्टेड प्रोटोकॉल का लाभ उठाकर इस मैनुअल एंडपॉइंट कॉन्फ़िगरेशन की आवश्यकता को हटा देता है।
डीएनआर अपने कार्यान्वयन में काफी परिष्कृत है। जब डीएनआर सक्षम क्लाइंट-साइड मशीन एक नए नेटवर्क में शामिल होने का प्रयास करती है, तो यह डीएचसीपी को एक अनुरोध भेजती है सर्वर को IP पता प्राप्त करने के लिए, साथ ही DNR के लिए विशिष्ट अन्य तर्क जैसे OPTION_V6_DNR और OPTION_V4_DNR. डीएचसीपी सर्वर - जो पहले से ही डीएनआर का उपयोग करने के लिए कॉन्फ़िगर किया गया है - आईपी पते पर भेजकर इस क्वेरी का जवाब देता है एन्क्रिप्टेड DNS सर्वर, समर्थित एन्क्रिप्टेड प्रोटोकॉल, पोर्ट और संबंधित प्रमाणीकरण जानकारी। क्लाइंट-साइड मशीन तब इस जानकारी का उपयोग एन्क्रिप्टेड डीएनएस सर्वर पर स्वचालित रूप से टनल करने के लिए करती है, बिना अंतिम-उपयोगकर्ता द्वारा किसी एंडपॉइंट कॉन्फ़िगरेशन के।
यदि आप विंडोज 11 कैनरी मशीन पर डीएनआर का लाभ उठाने में रुचि रखते हैं, तो सुविधा को सक्षम करने के संबंध में माइक्रोसॉफ्ट के मार्गदर्शन की जांच करें। यहाँ. ध्यान दें कि DNR वर्तमान में IPv6 RA एन्क्रिप्टेड DNS के लिए समर्थित नहीं है। यह भी ध्यान रखें कि विंडोज 11 में एसएमबी क्लाइंट एन्क्रिप्शन अनिवार्यता और डीएनआर के लिए समर्थन अभी भी मौजूद है इनसाइडर प्रीव्यू बिल्ड में परीक्षण किया जा रहा है और सुविधाएँ कब शुरू होंगी, इसके बारे में अभी तक कोई जानकारी नहीं है सार्वजनिक रूप से.