微软发布Windows Server 2025预览版 强化安全功能
起名废
2024-05-09
5月9日,微软发布了Windows Server 2025 LTSC预览版Build 26212.5000,亮点在于引入了委派托管服务账户(dMSA)功能,同时对SMB协议进行了优化。此更新旨在提升系统安全性和管理效率。
新版本中,dMSA成为Windows Server账号的新选项,允许在不依赖固定密码的情况下,从常规服务账户平滑过渡到更安全的托管计算机账户。dMSA的身份验证基于设备身份,确保只有指定的AD注册计算机能访问,有效防范了凭据盗窃攻击。此外,微软针对SMB协议做出改进,自Build 26097以来,用户可以通过组策略和PowerShell禁用SMB over QUIC,并加强了审计功能,包括记录SMB over QUIC连接事件和SMB签名及加密审核,以便监控和保障网络通信的安全性。