Advertentie
De Windows 11 24H2 update komt eraan en een van de aangekondigde veranderingen betreft de ‘Service Message Block’ (of SMB) verbindingen. Dit netwerkprotocol bestaat al zeer lang, maar Microsoft heeft besloten ‘SMB signing’ te verplichten. Hierdoor is het voortaan vereist om alle verbonden apparaten hiervoor juist in te stellen. Microsoft heeft al enkele keren aangegeven dat gebruikers van NAS-systemen hun instellingen moeten controleren.
Dit is een update met veiligheid in gedachten, maar kan dus problemen opleveren voor voornamelijk oudere NAS-apparaten. SMB signing is een al ruim 30 jaar oude functie, maar was niet verplicht. Apparaten konden namelijk ook verbinden via een gast-verbinding tot 25 jaar geleden, en sindsdien was er een terugval-protocol aanwezig wanneer de gast-verbinding niet meer werkte.
Nu wordt dat protocol dus ook stopgezet zodat alle verbonden apparaten ingesteld moeten zijn met SMB signing in gedachte. Bij nieuwere NAS apparatuur moet dit geen probleem zijn, aangezien die instellingen standaard ingeschakeld moeten zijn. Het is natuurlijk wel mogelijk dat sommige producenten de kantjes eraf hebben gelopen en dit niet hebben gedaan, aangezien het geen strikte vereiste was. Bij oudere systemen is de kans ook redelijk groot dat SMB signing niet is ingeschakeld.
Microsoft raadt NAS-bezitters aan om zelf SMB signing aan te zetten op hun NAS-systeem en een gebruikersnaam en wachtwoord in te stellen alvorens gast-verbindingen uit te schakelen. Als deze instellingen niet beschikbaar zijn in de software van het apparaat is het mogelijk dat deze functionaliteit later is toegevoegd en wordt men aangeraden om te zoeken naar software-updates bij de fabrikant. Wanneer gebruikers ook op die manier achter het net vissen is er een tijdelijke oplossing beschikbaar via de Edit Group Policy-app. Dit wordt echter zeker niet aangeraden omdat dit de beveiliging compromitteert.