Voici ce qu’il faut savoir sur les changements apportés à la mise en réseau par la mise à jour 2024 de Windows 11.
Sur Windows 11 2024 Update (version 24H2), en plus de la série de nouvelles fonctionnalités non IA et IA et des changements visuels à travers du Bureau, la mise à jour de fonctionnalité introduit plusieurs améliorations pour les composants de mise en réseau.
Parmi les nouveaux changements, la nouvelle version de Windows 11 ajoute la prise en charge du Wi-Fi 7, met à jour le volet Paramètres rapides pour faciliter la gestion des réseaux sans fil et des connexions VPN, et introduit des changements pour le protocole Server Message Block, Local Administrator Password Solution et Network-designated Resolvers.
Dans cet article, nous allons détailler les améliorations les plus intéressantes pour les réseaux que Microsoft apporte avec la sortie de la version 24H2 de Windows 11.
Les nouveautés en matière de réseau pour Windows 11 24H2
Prise en charge du Wi-Fi 7
L’un des plus grands ajouts en matière de réseau dans la version 24H2 de Windows 11 est la prise en charge du Wi-Fi 7.
Cette nouvelle prise en charge est connue sous le nom de norme IEEE 802.11be Extremely High Throughput (EHT) et, bien qu’elle soit basée sur les normes Wi-Fi 6 et 6E, elle offre des vitesses supérieures à 40 Gbit/s, soit plus de quatre fois la vitesse offerte par les versions précédentes de la technologie.
En outre, le Wi-Fi 7 offre une latence plus faible, une efficacité, une fiabilité et une gestion de l’énergie améliorées.
Bien que le système d’exploitation intègre désormais cette nouvelle prise en charge sans fil, votre ordinateur devra être équipé d’un adaptateur Wi-Fi 7 et d’un matériel pris en charge par le réseau pour utiliser cette technologie. Si vous n’avez pas d’adaptateur Wi-Fi 7, le système utilisera par défaut la version disponible sur l’ordinateur.
Code QR pour partager le mot de passe Wi-Fi
Cette nouvelle version de Windows 11 met également à jour la page des propriétés des connexions sans fil. Tout d’abord, le paramètre “Mot de passe du réseau Wi-Fi” est désormais situé en haut de la page. En cliquant sur le bouton “Afficher”, vous découvrirez non seulement le mot de passe du Wi-Fi connecté, mais aussi un code QR que vous pourrez scanner avec l’application Appareil photo d’un autre appareil pour vous connecter au réseau sans manipulations supplémentaires.
Vous pouvez utiliser l’application Appareil photo sur votre ordinateur, votre téléphone ou un autre appareil compatible.
Actualisation du réseau dans les Paramètres rapides
Dans le cadre des améliorations apportées au réseau, la mise à jour 2024 modifie également la conception de la page Wi-Fi dans les Paramètres rapides pour inclure un bouton d’actualisation.
Auparavant, lorsque vous vouliez vous connecter à un réseau Wi-Fi, mais que le point d’accès ne figurait pas dans la liste, vous deviez attendre que le système mette automatiquement la liste à jour, ce qui pouvait prendre beaucoup de temps. Le bouton d’actualisation vous permet de rafraîchir la liste des réseaux disponibles à la demande.
Il s’agit d’un changement subtil, mais d’un ajout bienvenu à l’utilisation de la mise en réseau.
Paramètres rapides Connexion VPN
Si vous avez une connexion VPN, la page réseau du menu déroulant Paramètres rapides affichera une option permettant de se connecter et de se déconnecter en un seul clic. Si vous disposez de plusieurs connexions, Microsoft a apporté des modifications afin de réduire le nombre d’étapes nécessaires à l’établissement de la connexion.
Server Message Block (SMB)
Microsoft prend également des mesures pour renforcer la sécurité et fournir un contrôle plus granulaire pour Server Message Block (SMB). En bref, SMB est un protocole de communication qui facilite le partage de fichiers, d’imprimantes et même de ports série entre les périphériques d’un réseau.
Certaines de ces améliorations incluent la prise en charge de la connexion à un serveur SMB via TCP, QUIC ou RDMA en utilisant d’autres ports réseau que ceux par défaut. Tout en essayant d’éviter le hors-sujet, dans la version serveur du système d’exploitation, SMB over QUIC prend en charge les points d’extrémité avec d’autres numéros de port au lieu de 443.
L’entreprise met en œuvre la prise en charge des certificats avec des noms alternatifs pour le sujet de la fonction de contrôle d’accès du client SMB over QUIC.
Server Message Block comprend la prise en charge des exigences de cryptage pour la connexion du client sortant.
En outre, le blocage NTLM de SMB est désormais fourni avec la prise en charge des listes d’exceptions pour configurer un blocage général tout en permettant aux clients d’utiliser NTLM pour un serveur particulier qui ne prend pas en charge Kerberos.
L’entreprise apporte également des modifications au pare-feu afin de renforcer la sécurité. L’un de ces changements est la configuration du nouveau groupe “Partage de fichiers et d’imprimantes (restrictif)”, qui n’utilise plus les ports NetBIOS entrants 137-139.
En outre, les administrateurs peuvent désormais désactiver les clients SMB sur QUIC via PowerShell et Group Policy. Il est également possible d’activer l’audit du serveur et du client SMB pour prendre en charge la signature et le cryptage.
Enfin, les connexions établies avec succès à l’aide de SMB over QUIC apparaîtront désormais dans les journaux d’événements du système.
Il est important de noter que dans le cadre de la version 24H2, le SMB peut causer des problèmes en essayant de mapper un lecteur réseau à partir d’un NAS (Network Attached Storage) tiers. En effet, par défaut, l’ouverture de session SMB est requise pour toutes les connexions, et la fonction de repli de l’invité pour SMB est désormais désactivée par défaut sur Windows 11 Pro afin d’accroître la sécurité.
Local Administrator Password Solution (LAPS)
Local Administrator Password Solution (LAPS) est une fonctionnalité de Microsoft qui permet de gérer les mots de passe des comptes locaux des ordinateurs reliés à un domaine.
Dans la mise à jour Windows 11 2024, le géant du logiciel introduit de nombreux changements pour améliorer la gestion et la sécurité. Par exemple, les administrateurs peuvent désormais configurer LAPS pour créer automatiquement des comptes locaux gérés. Cela s’intègre également aux politiques existantes de gestion des comptes locaux.
La politique “PasswordComplexity” a été mise à jour pour générer des mots de passe plus faciles à comprendre. La nouvelle modification ignore certains caractères pour rendre le mot de passe plus lisible. En outre, l’onglet LAPS du snap-in “Utilisateurs et ordinateurs” utilise désormais une police de caractères différente pour faciliter la compréhension des mots de passe.
En outre, Local Administrator Password Solution permet de générer des phrases secrètes plus lisibles et plus faciles à taper. De plus, les administrateurs peuvent choisir parmi des listes de trois mots et contrôler la longueur de la phrase.
Enfin, LAPS a désormais la capacité de détecter lorsqu’un ordinateur revient à une image précédente, ce qui permet de s’assurer que les mots de passe sont identiques entre l’ordinateur et le serveur exécutant Active Directory. Cependant, les administrateurs doivent utiliser la cmdlet PowerShell “Update-LapsADSchema” pour utiliser cette fonctionnalité.
Prise en charge du protocole DNR
Sur Windows 11 version 24H2, Microsoft ajoute également la prise en charge du protocole DNR (Discovery of Network-designated Resolvers). Le DNR est un nouveau protocole permettant de découvrir des serveurs DNS cryptés.
Le nouveau protocole permet aux appareils d’utiliser des protocoles DNS cryptés sur les appareils sans nécessiter de configuration manuelle.