Microsoft sta testando una versione migliorata di Windows Server vNext con modifiche alla sicurezza. Tra le altre cose, le PMI che utilizzano il protocollo QUIC stanno ora iniziando a rilasciare più versioni server. Inoltre, con la build 25997, c’è una nuova data di scadenza per le versioni beta.
Un’alternativa al trasporto su una rete TCP
Questo viene da uno nuovo Segnala nella comunità tecnologica. Microsoft sta ora modificando l’opzione per edizioni server aggiuntive per utilizzare SMB su QUIC come alternativa al trasporto su una rete TCP.
Cos’è SMB rispetto a QUIC
SMB su QUIC fornisce un’alternativa al trasporto di rete TCP e consente comunicazioni sicure e affidabili con file server periferici su reti non attendibili come Internet. QUIC è un protocollo standard IETF che presenta numerosi vantaggi rispetto a TCP, come la crittografia end-to-end di tutti i pacchetti e l’autenticazione tramite handshake con TLS 1.3.
L’aggiornamento di Windows Server Build 25997 può essere scaricato come file ISO dal sito Web Insider oltre a VHDX. Include sia l’esperienza desktop (Windows 11) che un’opzione di installazione server di base per Data Center e Standard Edition. Esiste anche una versione Azure, ma è disponibile solo tramite macchine virtuali.
Questo è ciò che Microsoft ha scritto riguardo al cambiamento nella build del server:
SMB su QUIC è ora disponibile nelle edizioni Datacenter e Standard
- A partire da questa versione (build 25997), SMB tramite QUIC Server è ora disponibile nelle edizioni Windows Server Datacenter e Standard. Ciò modifica il comportamento precedente in cui era disponibile solo in Windows Server Azure Edition.
- Per ulteriori informazioni su questa modifica, vedere https://aka.ms/SMBoverQUICServer.
- Per ulteriori informazioni sulle PMI tramite QUIC, cfr https://aka.ms/SMBoverQUIC.
Modifiche alle regole del firewall PMI
- A partire da questa versione (build 25997), il comportamento predefinito di lunga data di Windows Defender Firewall durante la creazione di condivisioni SMB cambierà. In precedenza, quando si creava una condivisione, il firewall veniva configurato automaticamente per abilitare le regole nel gruppo di condivisione di file e stampanti per i profili firewall selezionati. Ora Windows configurerà automaticamente il nuovo gruppo Condivisione file e stampanti (limitato), che non contiene più le porte NetBIOS in entrata 137-139. Prevediamo di apportare futuri aggiornamenti a questa regola per rimuovere le porte ICMP, LLMNR e del servizio di memorizzazione nella cache in entrata e consentire solo le porte necessarie per la condivisione SMB.
- Questa modifica impone uno standard più elevato per la sicurezza della rete e avvicina le regole del firewall SMB al comportamento del ruolo File server di Windows Server. Gli amministratori possono comunque configurare il gruppo di condivisione di file e stampanti e modificare questo nuovo gruppo firewall, se necessario.
- Per ulteriori informazioni su questa modifica, vedere https://aka.ms/SMBfirewall.
Ci sono altri cambiamenti. Gli elenchi di eccezioni per i blocchi NTLM SMB, le porte client e server SMB alternative, nonché un’esperienza “OOBE” simile a Windows 11 ora iniziano al primo accesso alle impostazioni di privacy dell’utente. Questa anteprima di Windows Server scadrà il 15 settembre 2024.
Se vuoi testare l’anteprima puoi utilizzare uno dei tasti forniti da Microsoft:
- Standard del server: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
- Centro dati: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
- La versione di Azure non accetta la chiave
Visualizza tutte le informazioni su Windows Server Windows Server privato
- Windows Server vNext: test di sicurezza migliorati
- SMB tramite QUIC ora per ulteriori versioni
- Costruisci 25997 con la nuova data di fine: 15/09/2024
- L’ISO/VHDX può essere scaricato dal sito Web Insider
- Le regole firewall per le PMI sono più rigorose e restrittive
- Blocchi NTLM SMB e porte alternative
- Windows 11 “OOBE” per le impostazioni sulla privacy
Guarda anche:
