SMB über QUIC ist eine alternative Methode zum herkömmlichen TCP-Netzwerktransport, die von Microsoft entwickelt wurde. Diese Option ermöglicht eine sichere und zuverlässige Verbindung mit Edgedateiservern über unsichere Netzwerke wie das Internet. Durch die durchgängige Verschlüsselung aller Pakete und die Authentifizierung des Handshakes mit TLS 1.3 wird eine höhere Sicherheit gewährleistet. Zusätzlich wurden die SMB-Firewall-Regeln angepasst, um den Netzwerksicherheitsstandard zu erhöhen. SMB über QUIC bietet somit eine effiziente und sichere Lösung für die Datenübertragung.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Windows Server vNext mit neuer Funktion: SMB über QUIC als Netzwerkalternative
Die verbesserte Version von Windows Server vNext von Microsoft bringt eine wichtige Neuerung mit sich: die Unterstützung von SMB über QUIC als Alternative zum herkömmlichen TCP-Netzwerktransport. Diese Funktion ermöglicht Benutzern eine sichere und zuverlässige Verbindung mit Edgedateiservern, auch über unsichere Netzwerke wie das Internet hinweg. Durch die durchgängige Verschlüsselung aller Pakete und die Verwendung von TLS 1.3 zur Handshake-Authentifizierung wird eine höhere Sicherheit gewährleistet.
Microsoft hat eine verbesserte Version von Windows Server vNext entwickelt, die die Unterstützung von SMB über QUIC als Alternative zum TCP-Netzwerktransport umfasst. Mit SMB über QUIC werden zahlreiche Vorteile geboten, wie die durchgängige Verschlüsselung aller Pakete und die Verwendung von TLS 1.3 für die Handshake-Authentifizierung. Dadurch wird eine höhere Sicherheit gewährleistet und die Verbindung zu Edgedateiservern wird zuverlässiger, insbesondere über unsichere Netzwerke wie das Internet. Diese Verbesserungen bieten Unternehmen eine sichere und zuverlässige Möglichkeit, Daten zu übertragen und zu schützen.
Verbesserte Sicherheit durch Änderungen der SMB-Firewall-Regeln im Windows Server Build 25997
Mit dem Build 25997 von Windows Server wurden Änderungen an den SMB-Firewall-Regeln eingeführt. Früher wurden beim Erstellen von SMB-Freigaben automatisch die Regeln in der Gruppe „Datei- und Druckerfreigabe“ aktiviert. Jetzt wird automatisch die neue Gruppe „Datei- und Druckerfreigabe (restriktiv)“ konfiguriert, die keine eingehenden NetBIOS-Ports 137-139 mehr enthält. Diese Änderung stellt sicher, dass die SMB-Firewall-Regeln dem Verhalten der Windows Server „File Server“-Rolle näherkommen und erhöht den Sicherheitsstandard in Bezug auf Netzwerksicherheit. Administratoren können weiterhin die Firewallgruppen individuell anpassen, um ihren Anforderungen gerecht zu werden.
Mit dem neuen Build von Windows Server wird die Konfiguration der Firewallregeln für die Datei- und Druckerfreigabe geändert. Statt der bisherigen automatischen Aktivierung der Regeln wird nun automatisch die neue Gruppe „Datei- und Druckerfreigabe (restriktiv)“ erstellt. Diese Gruppe schließt die eingehenden NetBIOS-Ports 137-139 aus, was die Sicherheit deutlich verbessert. Administratoren haben jedoch weiterhin die Möglichkeit, die Gruppe anzupassen und die Firewallregeln nach ihren Anforderungen zu konfigurieren.
Die Anpassung der SMB-Firewall-Regeln sorgt dafür, dass diese nun dem Verhalten der „File Server“-Rolle des Windows Servers entsprechen, was zu einem höheren Standard in Bezug auf Netzwerksicherheit führt. Administratoren haben jedoch nach wie vor die Möglichkeit, die Gruppe „Datei- und Druckerfreigabe“ zu konfigurieren und die neue Firewallgruppe ihren individuellen Anforderungen anzupassen.
Erweiterte Optionen für SMB-NTLM-Sperren und alternative Ports vorhanden
Neben den bereits erwähnten Verbesserungen bietet die überarbeitete Version von Windows Server vNext weitere Neuerungen. Dazu gehört die Unterstützung von Ausnahmelisten für SMB-NTLM-Sperren, mit denen Administratoren die Möglichkeit haben, bestimmte Benutzer oder Gruppen von den NTLM-Authentifizierungsanforderungen auszunehmen. Des Weiteren sind alternative SMB-Client- und -Server-Ports verfügbar, um die Netzwerkkonfiguration flexibler zu gestalten. Zusätzlich bietet die neue Version ein benutzerfreundliches „OOBE“-Erlebnis, ähnlich wie bei Windows 11, das Benutzern bei der ersten Anmeldung hilft, ihre Datenschutzeinstellungen individuell anzupassen.
Die Windows Server Preview-Version mit dem Build 25997 wird am 15. September 2024 ihre Gültigkeit verlieren. Ab diesem Zeitpunkt werden keine weiteren Aktualisierungen oder Sicherheitspatches für diese Version zur Verfügung stehen. Um sicherzustellen, dass das Betriebssystem weiterhin optimal funktioniert und vor potenziellen Bedrohungen geschützt ist, sollten Benutzer auf die neueste stabile Version von Windows Server aktualisieren, sobald sie verfügbar ist.
Neue Funktionen für Windows Server vNext: Sichere Verbindung mit SMB über QUIC
Die aktuellen Tests von Microsoft für die verbesserte Version von Windows Server vNext liefern wichtige Verbesserungen. Die Unterstützung von SMB über QUIC ermöglicht eine sichere und zuverlässige Verbindung mit Edgedateiservern, auch über unsichere Netzwerke wie das Internet. Durch die durchgängige Verschlüsselung aller Pakete und die Authentifizierung des Handshakes mit TLS 1.3 wird eine erhöhte Sicherheit gewährleistet, was Administratoren und Unternehmen bei der sicheren Verbindung und dem Schutz ihrer Daten unterstützt.
Durch die Änderungen der SMB-Firewall-Regeln wird ein höheres Maß an Sicherheit gewährleistet und die SMB-Firewall-Regeln werden enger an das Verhalten der Windows Server „File Server“-Rolle angelehnt. Dadurch wird die Netzwerksicherheit verbessert und potenzielle Sicherheitslücken werden minimiert.
Neben den bereits erwähnten Verbesserungen bietet die verbesserte Version von Windows Server vNext noch weitere Änderungen, die das Benutzererlebnis verbessern. Durch diese Änderungen wird die Bedienung des Systems noch benutzerfreundlicher und effizienter gestaltet, was Administratoren und Unternehmen dabei unterstützt, ihre Aufgaben schneller und effektiver zu erledigen. Gleichzeitig werden auch die Netzwerksicherheit und der Datenschutz erhöht, sodass eine sichere Verbindung zu Edgedateiservern hergestellt und die Daten zuverlässig geschützt werden können.
