Windows 11 Update 2024 によるネットワークの変更点について知っておくべきことは次のとおりです。
Windows 11 2024 Update (バージョン 24H2) では、一連の新しい非 AI および AI 機能とデスクトップ全体の視覚的な変更に加えて、機能更新によりネットワーク コンポーネントのいくつかの改善が導入されています。
新しい変更点としては、Windows 11 の新バージョンでは Wi-Fi 7 のサポートが追加され、ワイヤレス ネットワークと VPN 接続の管理が容易になるように [クイック設定] ウィンドウが更新され、サーバー プロトコルのメッセージ ブロック、ローカル管理者パスワード ソリューションの変更が導入されています。およびネットワーク指定のリゾルバー。
この記事では、Microsoft が Windows 11 の 24H2 バージョンのリリースに伴うネットワークの最も興味深い改善点について詳しく説明します。
Windows 11 24H2 のネットワークの新機能
Wi-Fi 7のサポート
Windows 11 24H2 での最大のネットワーク追加機能の 1 つは、Wi-Fi 7 のサポートです。
この新しいサポートは、IEEE 802.11be Extremely High Throughput (EHT) 標準として知られており、Wi-Fi 6 および 6E 標準に基づいていますが、40 Gbps を超える速度を提供します。これは、IEEE 802.11be の 4 倍以上の速度です。テクノロジーの以前のバージョン。
さらに、Wi-Fi 7 は遅延を短縮し、効率、信頼性、電源管理を向上させます。
オペレーティング システムにはこの新しいワイヤレス サポートが含まれていますが、このテクノロジを使用するには、コンピューターに Wi-Fi 7 アダプターとネットワーク対応ハードウェアが必要です。 Wi-Fi 7 アダプターがない場合、システムはコンピューターで利用可能なバージョンをデフォルトで使用します。
Wi-Fiパスワードを共有するためのQRコード
この新しいバージョンの Windows 11 では、ワイヤレス接続のプロパティ ページも更新されます。まず、「Wi-Fi ネットワーク パスワード」設定がページの上部に表示されます。 「表示」ボタンをクリックすると、接続されている Wi-Fi のパスワードが表示されるだけでなく、別のデバイスのカメラ アプリケーションでスキャンして追加の操作なしでネットワークに接続できる QR コードも表示されます。
カメラ アプリは、コンピューター、携帯電話、またはその他の互換性のあるデバイスで使用できます。
クイック設定でのネットワークの更新
ネットワーク改善の一環として、Update 2024 では、クイック設定の Wi-Fi ページのデザインも変更され、更新ボタンが含まれます。
以前は、Wi-Fi ネットワークに接続したいときにホットスポットがリストにない場合、システムがリストを自動的に更新するまで待つ必要があり、これには長い時間がかかることがありました。 [更新] ボタンを使用すると、オンデマンドで利用可能なネットワークのリストを更新できます。
これは微妙な変更ですが、ネットワークの使用法にとっては歓迎すべき追加です。
クイック設定 VPN接続
VPN 接続がある場合、[クイック設定] ドロップダウン メニューのネットワーク ページに、ワンクリックで接続および切断するオプションが表示されます。複数の接続がある場合、Microsoft は接続を確立するために必要な手順の数を減らすために変更を加えました。
サーバーメッセージブロック(SMB)
Microsoft はセキュリティを強化し、サーバー メッセージ ブロック (SMB) をより詳細に制御するための措置を講じています。つまり、SMB は、ネットワーク上のデバイス間でファイル、プリンター、さらにはシリアル ポートを簡単に共有できるようにする通信プロトコルです。
これらの改善点には、デフォルト以外のネットワーク ポートを使用した TCP、QUIC、または RDMA 経由の SMB サーバーへの接続のサポートが含まれます。話題から逸れるのを避けようとしていますが、サーバー バージョンの OS では、SMB over QUIC は 443 ではなく他のポート番号を持つエンドポイントをサポートしています。
同社は、SMB over QUIC クライアント アクセス制御機能のサブジェクトの代替名を持つ証明書のサポートを実装しています。
サーバー メッセージ ブロックには、送信クライアント接続の暗号化要件のサポートが含まれています。
さらに、SMB の NTLM ブロッキングには、一般的なブロッキングを構成するための例外リストがサポートされるようになり、同時にクライアントが Kerberos をサポートしない特定のサーバーに対して NTLM を使用できるようになりました。
同社はセキュリティを強化するためにファイアウォールにも変更を加えている。これらの変更の 1 つは、新しい「ファイルとプリンターの共有 (制限付き)」グループの構成であり、受信 NetBIOS ポート 137 ~ 139 は使用されなくなりました。
さらに、管理者は PowerShell とグループ ポリシーを介して QUIC 上の SMB クライアントを無効にできるようになりました。 SMB サーバーとクライアントの監査を有効にして、署名と暗号化をサポートすることもできます。
最後に、SMB over QUIC を使用して正常に確立された接続がシステム イベント ログに表示されるようになります。
24H2 リリースの一部として、サードパーティのネットワーク接続ストレージ (NAS) からネットワーク ドライブをマップしようとすると、SMB によって問題が発生する可能性があることに注意することが重要です。実際、デフォルトでは、すべての接続に SMB ログオンが必要であり、セキュリティを強化するために Windows 11 Pro では SMB のゲスト フォールバックがデフォルトで無効になっています。
ローカル管理者パスワード ソリューション (LAPS)
Local Administrator Password Solution (LAPS) は、ドメインに参加しているコンピューター上のローカル アカウントのパスワードを管理できる Microsoft の機能です。
Windows 11 2024 Update では、ソフトウェア巨人は管理とセキュリティを向上させるために多くの変更を導入します。たとえば、管理者は、管理対象ローカル アカウントを自動的に作成するように LAPS を構成できるようになりました。これは、既存のローカル アカウント管理ポリシーとも統合されます。
「PasswordComplexity」ポリシーが更新され、より理解しやすいパスワードが生成されるようになりました。新しい変更では、パスワードを読みやすくするために特定の文字を無視します。さらに、「ユーザーとコンピュータ」スナップインの LAPS タブでは、パスワードを理解しやすくするために別のフォントが使用されるようになりました。
さらに、ローカル管理者パスワード ソリューションは、読みやすく入力しやすいパスフレーズを生成するのに役立ちます。さらに、管理者は 3 つの単語のリストから選択し、文の長さを制御できます。
最後に、LAPS には、コンピュータが以前のイメージに戻ったことを検出する機能が追加され、コンピュータと Active Directory を実行しているサーバーの間でパスワードが同じであることを確認できるようになりました。ただし、管理者がこの機能を使用するには、「Update-LapsADSchema」PowerShell コマンドレットを使用する必要があります。
DNR プロトコルのサポート
Windows 11 バージョン 24H2 では、Microsoft はネットワーク指定リゾルバー (DNR) プロトコルの検出のサポートも追加しています。 DNR は、暗号化された DNS サーバーを検出するための新しいプロトコルです。
新しいプロトコルを使用すると、手動構成を必要とせずに、デバイス上で暗号化された DNS プロトコルを使用できるようになります。
