Microsoft hat eine verbesserte Version von Windows Server vNext entwickelt, die SMB über QUIC als Alternative zum herkömmlichen TCP-Netzwerktransport unterstützt. Dadurch wird eine sichere und zuverlässige Verbindung mit Edgedateiservern über unsichere Netzwerke wie das Internet ermöglicht. Die durchgängige Verschlüsselung aller Pakete und die Authentifizierung des Handshakes mit TLS 1.3 sorgen für eine höhere Sicherheit. Zusätzlich wurden die SMB-Firewall-Regeln angepasst, um den Netzwerksicherheitsstandard zu verbessern. SMB über QUIC bietet somit zahlreiche Vorteile in Bezug auf Sicherheit und Datenübertragung.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Sichere Verbindung über unsichere Netzwerke: SMB über QUIC in Windows Server
Microsoft hat mit der verbesserten Version von Windows Server vNext eine bedeutende Weiterentwicklung eingeführt: die Unterstützung von SMB über QUIC als Alternative zum herkömmlichen TCP-Netzwerktransport. Dadurch wird es den Benutzern ermöglicht, eine sichere und zuverlässige Verbindung mit Edgedateiservern herzustellen, selbst wenn sie sich in unsicheren Netzwerken wie dem Internet befinden. Durch die durchgängige Verschlüsselung aller Pakete und die Authentifizierung des Handshakes mit TLS 1.3 wird eine höhere Sicherheit gewährleistet.
SMB über QUIC ist eine fortschrittliche Netzwerktransportmethode, die eine sichere und zuverlässige Verbindung mit Edgedateiservern ermöglicht. Im Vergleich zum herkömmlichen TCP-Netzwerktransport bietet SMB über QUIC zahlreiche Vorteile, darunter die durchgängige Verschlüsselung aller Pakete und die Authentifizierung des Handshakes mit TLS 1.3. Diese Maßnahmen gewährleisten eine höhere Sicherheit bei der Datenübertragung und machen die Verbindung zu Edgedateiservern zuverlässiger, insbesondere über unsichere Netzwerke wie das Internet.
Neue Konfiguration der SMB-Firewall-Regeln im Windows Server Build 25997
Der Build 25997 von Windows Server bringt Änderungen an den SMB-Firewall-Regeln mit sich. Bisher wurden beim Erstellen von SMB-Freigaben automatisch die Regeln in der Gruppe „Datei- und Druckerfreigabe“ aktiviert. Mit dem neuen Build wird automatisch die neue Gruppe „Datei- und Druckerfreigabe (restriktiv)“ konfiguriert, die keine eingehenden NetBIOS-Ports 137-139 mehr enthält. Diese Änderung verbessert die Netzwerksicherheit und stellt sicher, dass die SMB-Firewall-Regeln dem Verhalten der Windows Server „File Server“-Rolle entsprechen. Administratoren haben nach wie vor die Möglichkeit, die Firewallgruppen individuell anzupassen.
Windows Server hat im neuen Build eine Änderung bei den Firewallregeln für die Datei- und Druckerfreigabe vorgenommen. Statt der bisherigen Regeln wird nun automatisch die neue Gruppe „Datei- und Druckerfreigabe (restriktiv)“ konfiguriert. Diese Gruppe enthält keine eingehenden NetBIOS-Ports 137-139 mehr, was die Sicherheit erhöht. Administratoren haben jedoch nach wie vor die Möglichkeit, die Regeln anzupassen und die ursprüngliche Gruppe zu verwenden.
Durch diese Änderung werden die SMB-Firewall-Regeln dem Verhalten der „File Server“-Rolle des Windows Servers angeglichen, was zu einem verbesserten Sicherheitsstandard im Bereich der Netzwerksicherheit führt. Administratoren können jedoch weiterhin die Gruppe „Datei- und Druckerfreigabe“ nach ihren eigenen Vorstellungen konfigurieren und die neue Firewallgruppe individuell anpassen.
Neue Funktionen für SMB-NTLM-Sperren und alternative Ports implementiert
In der verbesserten Version von Windows Server vNext werden neue Funktionen eingeführt, darunter die Unterstützung von Ausnahmelisten für SMB-NTLM-Sperren. Diese Listen ermöglichen es Administratoren, bestimmte Benutzer oder Gruppen von den NTLM-Authentifizierungsanforderungen auszunehmen, um die Zugriffsberechtigungen feiner zu steuern. Zusätzlich sind alternative SMB-Client- und -Server-Ports verfügbar, die es Administratoren ermöglichen, die Netzwerkkonfiguration flexibler anzupassen. Darüber hinaus bietet die neue Version ein benutzerfreundliches „OOBE“-Erlebnis ähnlich wie bei Windows 11, das Benutzern bei der ersten Anmeldung hilft, ihre Datenschutzeinstellungen optimal einzurichten.
Nach dem 15. September 2024 wird die aktuelle Windows Server Preview-Version, die den Build 25997 umfasst, nicht mehr unterstützt. Dies bedeutet, dass Benutzer keine weiteren Updates oder Sicherheitspatches für diese Version erhalten werden. Es wird dringend empfohlen, vor Ablauf der Preview-Version auf die neueste stabile Version von Windows Server zu aktualisieren, um eine kontinuierliche Unterstützung und Schutz vor Sicherheitsrisiken zu gewährleisten.
Höhere Sicherheit und Zuverlässigkeit: SMB über QUIC für Windows Server vNext
Die Tests von Microsoft für die verbesserte Version von Windows Server vNext bringen zahlreiche Vorteile für Unternehmen mit sich. Die Unterstützung von SMB über QUIC ermöglicht eine sichere und zuverlässige Verbindung mit Edgedateiservern, auch über unsichere Netzwerke wie das Internet. Die ständige Verschlüsselung aller Pakete und die Verwendung von TLS 1.3 für die Handshake-Authentifizierung garantieren eine höhere Sicherheit und eine zuverlässige Verbindung.
Die Neuerungen bei den SMB-Firewall-Regeln sorgen für einen erhöhten Sicherheitsstandard und eine bessere Anpassung an das Verhalten der Windows Server „File Server“-Rolle. Diese Verbesserungen tragen dazu bei, die Netzwerksicherheit zu stärken und potenzielle Sicherheitsrisiken zu minimieren.
Die verbesserte Version von Windows Server vNext bringt nicht nur die bereits genannten Verbesserungen mit sich, sondern auch weitere Änderungen, die das Benutzererlebnis optimieren. Diese Verbesserungen führen zu einer noch einfacheren und effizienteren Bedienung des Systems für Administratoren und Benutzer. Zudem werden die Netzwerksicherheit und der Datenschutz erhöht, was Unternehmen dabei unterstützt, eine sichere Verbindung zu ihren Edgedateiservern herzustellen und ihre Daten zu schützen.