مايكروسوفت

ويندوز 11 يسمح للمديرين بفرض تشفير SMB في الاتصالات الخارجية

رنا الجميلي
2 دقائق

تُعتبر أمن الشبكات جزءًا أساسيًا من تطوير نظم التشغيل الحديثة، ومن بين هذه التحسينات يتميز Windows 11 بتقديم خيارات جديدة للمسؤولين لتعيين التشفير لتدفقات بيانات SMB. في تحديثه الأخير، اتخذ الإصدار 25982 من Windows 11 Insider Preview خطوة كبيرة نحو تعزيز أمان الاتصالات الصادرة عبر تشفير SMB، مما يمكن المسؤولين من تعزيز حماية شبكاتهم ضد التهديدات المختلفة.

تشفير SMB: خطوة نحو الأمن المحسن

تشفير SMB هو وسيلة فعالة لحماية البيانات المتبادلة عبر الشبكات. أصبح بإمكان مسؤولي الأنظمة تكوين التشديدات الأمنية لتشفير جميع الاتصالات الصادرة باستخدام SMB بدءًا من الإصدار الجديد، مما يُحسن من سبل الدفاع ضد هجمات التنصت والاعتراض. هذا التحديث يجعل القدرة على فرض تشفير عميل SMB قابلة للتنفيذ بشكل أسهل باستخدام أدوات مثل Windows Admin Center وWindows PowerShell.

لقد تم تقديم هذه الإمكانية لأول مرة مع SMB 3.0، حيث تتضمن الدعم للمجموعات التشفيرية AES-256-GCM. عبر مطالبة جميع الخوادم الوجهة بدعم SMB 3.x والتشفير، يستطيع المسؤولون ضمان أمان الاتصالات، إذ يتطلب الأمر من الأجهزة أن تدعم هذه المعايير قبل السماح بأي اتصال.

تفاعلات جديدة مع أصوات الأمان

بفضل التحديثات في Windows 11، يمكن الآن للمسؤولين تكوين أنظمة Windows لإرسال بيانات NTLM بأمان عبر الاتصالات الصادرة، مما يعزز الحماية من هجمات تم تمرير التجزئة أو كسر كلمة المرور. هذا الانطلاقة الجديدة تتطلب التشفير دائمًا، حتى إذا لم يطلبه الخادم أو المشاركة، مما يجعل الأمن الأمثل هو الأولوية.

أوضح نيد بايل، مدير برنامج Microsoft الرئيسي، أن هذه الميزات تمثل تطورًا كبيرًا في كيفية استجابة أنظمة التشغيل الحديثة للتهديدات الأمنية، مشيرًا إلى أنه يمكن تكوين عميل SMB ليطلب التشفير دائما. إذا كان الخادم غير مُخَصَّص لدعم تشفير SMB 3.x، فإن الاتصال سيتم إنكاره تلقائيًا.

استراتيجيات الحماية المحسنة

أعلنت Microsoft أيضًا عن متطلبات جديدة بموجب سياسة المجموعة “يتطلب التشفير”، وبهذا يمكن تكوين بيئات العمل لمنع إرسال بيانات NTLM عبر الشبكات الخارجية. يتسنى للإدارات محاولة صمود الأنظمة ضد هجمات الترحيل وكسر كلمات المرور عن طريق تمكين هذه السياسات بشكل فعَّال.

علاوة على ذلك، فإن الربط الوثيق بين تشفير SMB وتوقيعات الاتصالات يوفر للمسؤولين أداة مثلى للحماية من عبث الهوية. يوفر تشفير SMB بديلًا فعالًا للتوقيعات الأمنية التي كانت تحمي سابقًا البيانات من الفساد، مما يحقق أداءً أفضل مع الأمان.

فوائد التشفير في عصر التهديدات الرقمية

تتزامن هذه التحسينات مع جهود أوسع لتعزيز الأمان في Windows وWindows Server. منذ فترة ليست ببعيدة، أعلنت Microsoft عن إيقاف بروتوكول SMB1 القديم ذو العيوب الأمنية، مما يدل على التزامها المستمر بجعل تقنياتها أكثر أمانًا للمستخدمين.

في الختام، يمثل تمكين تشفير SMB للمسؤولين بمثابة خطوة كبيرة نحو العمل على زيادة مستوى الأمن في العالم الرقمي. مع المزايا الحديثة التي يقدمها Windows 11 في هذا المجال، يثبت المطورون أنهم يعرضون المزيد من خيارات الأمان، مما يساعد المؤسسات على حماية بياناتها وخصوصياتها بشكل أكثر فعالية. يركز Windows 11 على جعل إدارة الأمن منتظمة وسهلة، مما يمكّن المسؤولين من اتّخاذ إجراءات استباقية ضد التهديدات المحتملة.

إن التحسينات المذكورة تظهر كيف تتجه Microsoft نحو بيئة أكثر أمانًا، وكيف يمكن للمسؤولين الاستفادة من أدوات التشفير المتاحة لتأمين بيئاتهم التكنولوجية، مما يتفق مع التوجه العام لاستمرار الابتكارات الأمنية في جميع مستويات الصناعة.

قد يهمك
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • مايكروسوفت تصلح خلل وورد الذي يحذف المستندات عند الحفظ
  • قراصنة كوريا الشمالية يستغلون ثغرة في كروم لتثبيت روت كيت
  • تمديد دعم Windows Server 2012 حتى أكتوبر 2026
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!