مايكروسوفت

ميزة جديدة في ويندوز 11 تحمي من هجمات NTLM عبر SMB

رنا الجميلي
2 دقائق

طرحت شركة Microsoft مؤخرًا ميزة جديدة في نظام التشغيل Windows 11 تهدف إلى تعزيز الأمان وحماية المستخدمين من هجمات NTLM عبر بروتوكول SMB. إن هذه الميزة تعتبر خطوة هامة نحو تحسين الأمن السيبراني وتقليل المخاطر المرتبطة بالتحويلات غير المصرح بها والتلاعب بكلمات المرور. في هذا المقال، سنناقش تفاصيل هذه الميزة وكيفية عملها، بالإضافة إلى الأهمية المتزايدة لحماية أنظمة المعلومات في بيئات العمل الحديثة.

تحليل الميزة الجديدة

تعمل الميزة الجديدة التي تقدمها Microsoft على حظر استخدام NTLM عبر SMB، وهو بروتوكول قديم يُستخدم للمصادقة ونقل البيانات. تتمثل الفكرة خلف هذا النظام في منع إرسال تجزئة كلمات المرور عبر الشبكة، مما يحمي المستخدمين من هجمات مثل تمرير التجزئة أو الترخيص باستخدام NTLM. وهذا يعني أن المهاجمين لن يكونوا قادرين على التقاط التجزئة لاستخدامها في الهجمات اللاحقة.

عند الاتصال بمشاركة SMB عن بعد، تحاول أجهزة Windows التفاوض على المصادقة مع الخادم البعيد. لكن عادةً ما كان ذلك يتضمن إرسال استجابة تحدي NTLM، والتي تحتوي على تجزئة كلمة المرور للمستخدم. ومع تنفيذ هذه الميزة، يتم حظر إرسال هذه البيانات، مما يحمي المستخدمين من هجمات NTLM Relay وتمرير التجزئة.

تحسين أنظمة الأمان

تمكن هذه الميزة المدرجة في Windows 11 مسؤولي الشبكة من إدارة الوصول بكفاءة أكبر إلى خدمات SMB. حيث يمكن للمسؤولين تكوين النظام لحظر NTLM عبر SMB باستخدام أدوات مثل Group Policy وPowerShell، ما يمكنهم من التحكم في التهديدات المتعلقة بالأمان السيبراني بسهولة.

هذه التحسينات لا تتوقف عند هذا الحد، إذ تم توسيع نطاق الحماية ليشمل إمكانية إدارة قائمة السماح للسماح فقط للاتصالات من الخوادم المحددة التي تدعم NTLM. هذا يعزز من قدرة المؤسسات على الحفاظ على نظام أمان موثوق والتقليل من المخاطر.

المزايا المستقبلية للميزة الجديدة

هذه الميزة الأخيرة ليست فقط لحصر NTLM، بل تسعى أيضًا إلى تعزيز استخدام بروتوكولات الأمان الأكثر تطوراً مثل Kerberos. من خلال تغيير طريقة التفاوض على المصادقة، يمكن لـ Microsoft توفير حماية أعلى ضد الهجمات التي تستهدف معلومات حساسة.

علاوة على ذلك، جاء في تحديثات Windows 11 خطوط دفاع جديدة ضد هجمات القوة الغاشمة، مثل تحديد معدلات محاولات المصادقة الفاشلة، مما يساعد على إيقاف تهديدات القراصنة قبل أن تتطور.

التوجه نحو الأمان السيبراني المستدام

تمثل إضافة هذه الميزات الجديدة بادرة إيجابية من Microsoft نحو الأمان السيبراني. فهي تساهم في تقديم حلول مبتكرة لتقليل المخاطر المتعلقة بالهجمات المنهجية على الأنظمة. بما أن التهديدات تتطور باستمرار، فإن الالتزام باتخاذ التدابير الوقائية أصبح ضرورة ملحة لكل المؤسسات.

إن استخدام التكنولوجيا الحديثة والإدارة الفعّالة لبروتوكولات الأمان سيضمن عدم تعرّض أنظمتنا لخطر الاختراق والتلاعب بمعلومات حساسة.

الخلاصة

باختصار، تقدم ميزة “New Windows 11 feature blocks NTLM-based attacks over SMB” أمانًا محسّنًا للمستخدمين في مواجهة التهديدات المتزايدة المرتبطة ببروتوكول NTLM. من خلال تنفيذ إجراءات فعالة لحظر استخدام هذا البروتوكول، يمكن للمسؤولين عن الشبكات تأمين معلوماتهم القيمة والحفاظ على سلامة الأنظمة في بيئات العمل الحديثة. مع هذه التحسينات، تواصل Microsoft استراتيجياتها لتقديم حلول امنية مبتكرة ودائمة.

قد يهمك
  • تحديث Windows 10 KB5035845: 9 تغييرات وإصلاحات جديدة
  • تحديث Windows 10 KB5034763 الجديد مع إصلاحات وتعديلات
  • مايكروسوفت تحل مشكلة الاتصال في تطبيقات بريد أوتلوك
  • تمديد دعم Windows Server 2012 حتى أكتوبر 2026
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!