微软计划在未来的Windows版本中支持Zero Trust DNS

微软计划在未来的Windows版本中支持Zero Trust DNS 2020 年,微软宣布了面向企业的"零信任部署中心"(Zero Trust Deployment Center)。如果你不知道零信任是什么意思,它是用来描述一种网络安全模式的术语,在这种模式下,每个网络访问请求都必须经过身份验证、授权和加密后才能被允许访问。在本周的一篇博客文章中,微软宣布已推出零信任 DNS 私有预览版。这项即将推出的 Windows 功能专为企业设计,使他们的 PC 只能连接到经过批准的网络。零信任 DNS 同时使用 Windows DNS 客户端和 Windows 过滤平台(WFP)。启用该功能后会发生以下情况:除了与保护 DNS 服务器的连接以及发现网络连接信息所需的 DHCP、DHCPv6 和 NDP 流量外,Windows 将阻止所有出站 IPv4 和 IPv6 流量。微软希望在安全部署中使用零信任 DNS 的管理员能够阻止任何无法识别域名的网络流量。它还补充道:这使得使用硬编码 IP 地址或未经批准的加密 DNS 服务器变得无关紧要,而无需引入 TLS 终止,也不会错过端到端加密的安全优势。正如我们提到的,零信任 DNS 目前处于私人预览测试阶段。不过,微软表示,在未来的某个时候,Windows Insider 计划的成员也可以试用它。管理员如果想了解有关该功能的更多信息,可以查看这篇博文,其中介绍了使用零信任 DNS 可能会对某些应用程序和服务产生的影响: ... PC版: 手机版:

相关推荐

封面图片

防装置连上恶意网域,微软将为Windows加入零信任DNS技术

防装置连上恶意网域,微软将为Windows加入零信任DNS技术 新技术名为零信任DNS(Zero Trust DNS,ZTDNS),微软也预告未来的Windows都将包含。微软解释,ZTDNS使用开放标准为基础的网路协定以满足零信任要求,如OMB M-22-09及NIST SP 800-207,适用以网域名识别网路流量的管理策略。
封面图片

微软计划在未来的 Windows 版本中删除写字板

微软计划在未来的 Windows 版本中删除写字板 微软宣布写字板已经过时。将在未来的 Windows 版本中移除。 自 Windows 10以来,写字板只作为可选功能提供。后续也不再会提供更新。 微软建议用户使用 Word 来处理文档,或者使用记事本处理.txt 文件。
封面图片

微软为WSL默认启用DNS隧道技术 提供更可靠的网络连接

微软为WSL默认启用DNS隧道技术 提供更可靠的网络连接 这种 DNS 隧道支持可解决一些 WSL 用户因防火墙设置、VPN 或其他网络情况而无法访问互联网的问题,因为虚拟机向 Windows 主机发送的 DNS 网络数据包被阻止了。启用 DNS 隧道后,虚拟化功能可直接与 Windows 通信,从而避免向主机发送网络数据包。在过去的几个月中,DNS 隧道证明了自己的价值和稳定性,微软现在默认启用 DNS 隧道,以便在 WSL 上提供更强大、更可靠的网络体验。在 WSL 2.2.1 中,微软还将 DNS 隧道与 Linux 原生 Docker 支持集成在一起。WSL 2.2.1 还将默认开垦模式更改为放弃缓存,修复了某些情况下的挂起问题,针对更新的 Linux 5.15 LTS 内核修订版进行了更新,以及GitHub上提到的其他更新。 ... PC版: 手机版:
封面图片

微软改进WSL子系统 新版将支持镜像宿主机网络接口及使用外部DNS

微软改进WSL子系统 新版将支持镜像宿主机网络接口及使用外部DNS 还有个问题是开发者无法在 WSL 内自定义 DNS 服务器,即默认情况下 WSL 继承 Windows DNS 设置,在企业环境中可能还会受到 DNS 某些安全功能的影响。现在微软正在改进 WSL 子系统功能,解决开发者们吐槽的这些问题,包括 NAT 网络和 DNS 设置,让 WSL 可以配置为镜像宿主机网络并通过路由器和交换机进行管理,同时也可以自定义 DNS 服务器用于测试或解决内部 DNS 的安全限制等。尤其是网络问题,接下来开发者们可以将 WSL 配置为镜像网络后选择网络出口、支持 IPv6 地址和 LAN 服务,甚至针对特定的应用程序还可以同时使用两种模式并进行切换。DNS 方面的改进主要是新增支持 DNS 隧道 (Tunneling),这可以使用访客网络服务设置外部 DNS 地址,这样可以自定义为任意 DNS 绕开某些安全策略限制。这些新功能将在接下来推出的 WSL 更新中发布,有兴趣的开发者建议关注微软开发者博客获取这几天 Build 2024 上的新消息。 ... PC版: 手机版:
封面图片

Google VPN被发现会覆盖Windows 11/10的DNS配置

Google VPN被发现会覆盖Windows 11/10的DNS配置 通常情况下,一些专业级用户会使用同时兼具高可用和高安全性的 DNS 服务器,例如 CloudFlare 提供的服务器,亦或者使用 AdGuard 搭建的自定义 DNS 服务器。考虑到 Google One VPN 是用来保护用户隐私的,在启用加密隧道连接后强制使用谷歌 DNS 倒也无可厚非,毕竟每家公司肯定都认为自家服务才是最好的。但在用户关闭连接后自定义设置的 DNS 并不会恢复,也就是在非加密隧道连接的情况下,依然会使用谷歌 DNS 服务器,于是这就引起了一些隐私方面的担忧。更让人担忧的是谷歌配置 DNS 时默认并没有启用 DoH 或 DoT,因此在断开连接后,实际使用非加密的谷歌 DNS 服务器执行连接,这有可能会泄露用户的域名请求记录。不过针对该问题实际上更早的时候就有用户提出了,并且谷歌工程师也进行了回应,在 2023 年 11 月份的一个反馈贴中,用户称在 Windows 10/11 中都存在相同的问题,而在 Mac 版 Google One VPN 中不存在这个问题。谷歌工程师在 2024 年 1 月发布回应称,为保护用户隐私,Google One VPN 特地将 DNS 设置为谷歌 DNS,防止恶意软件修改 DNS 或通过 DHCP 插入的恶意 DNS 窃取用户隐私。尽管谷歌认为这对大多数用户来说都是一个比较好的做法 (实际上在讨论中大部分网友都不赞同这个观点),但谷歌也明白有些用户确实希望使用自己的 DNS,因此他们计划在未来版本中添加相关功能,可能是连接时使用自定义 DNS 亦或者是断开后自动恢复为用户指定的 DNS。 ... PC版: 手机版:
封面图片

微软计划在Windows11中投放XGP广告

微软计划在Windows11中投放XGP广告 微软公司目前正在积极探索在 Windows 11中投放 Xbox Game Pass 广告。作为最新预览版的一部分,若操作系统通过各类数据检测到用户属于“活跃的 PC 游戏玩家”,那么设置页面便会出现邀请玩家加入 XGP 的推广内容。据悉,该广告计划在 Windows 11 的家庭版和专业版中出现,用户无法自行关闭

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人