Die neue Version des Server-Message-Block-Protokolls (SMB) soll durch Erweiterung der SMB-Encryption Man-in-the-Middle-Angriffe verhindern können. Schon SMB 3.0 in Windows 7 und Windows Server 2012 tat sein Bestes, um den Zugriff von Angreifern auf übertragene Daten einzuschränken. In SMB 3.1.1 wird der Chiffre bereits beim Verbindungsaufbau ausgetauscht und soll so Sicherheit gewährleisten, schon bevor sich Client und Server gegenseitig authentifiziert haben. Microsoft bezeichnet diese Neuerung als "Pre-Authentication Integrity". Die Daten zur Authentifizierung werden mit SHA-512 verschlüsselt.
Da die ältere Funktion "Secure Negotiate" selten genutzt wird und teilweise sogar Probleme bereitet hat, vor allem beim Betrieb von Dritthersteller-Software, lässt sich diese Funktion deaktivieren. Das kann die Leistung in der Kommunikation verbessern, wenn die Funktion ohnehin nicht genutzt wird.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.