SMB security enhancements

Hallo zusammen,

Beim Server Message Block (SMB) Protokoll handelt es sich um ein Netzwerkprotokoll für Datei und Druckerdienste. Seit Windows 8 / Windows 2012 wird das SMB v3 Protokoll untersützt, welches auch End-to-End Encryption unterstützt.

SMB security enhancements
https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-security

Verschlüsselter Zugriff auf SMB Shares?
https://www.advact.ch/advact/news/details/verschluesselter-zugriff-auf-smb-shares?li_fat_id=97cf6029-ad33-46d3-9d30-efd65a358861

Die SMB Server Einstellungen kann man sich mit folgendem Befehl anschauen

Get-SmbServerConfiguration

Um die SMB Encryption auf dem ganzen Server zu aktivieren wird folgender PowerShell Befehl benutzt

Set-SmbServerConfiguration –EncryptData $true

Hier ein Beispiel eines Windows Server 2012

Die Shares und die Konfiguration der einzelnen Shares kann man sich mit folgenden Befehlen anschauen

Um die Encryption nur auf einem Share zu aktivieren nutzt man folgenden Befehl

Set-SmbShare –Name <sharename> -EncryptData $true

Hier ein Beispiel eines Windows Server 2016

Grüsse

Andres Bohren