SMB security enhancements
Hallo zusammen,
Beim Server Message Block (SMB) Protokoll handelt es sich um ein Netzwerkprotokoll für Datei und Druckerdienste. Seit Windows 8 / Windows 2012 wird das SMB v3 Protokoll untersützt, welches auch End-to-End Encryption unterstützt.
Die SMB Server Einstellungen kann man sich mit folgendem Befehl anschauen
Get-SmbServerConfiguration
Um die SMB Encryption auf dem ganzen Server zu aktivieren wird folgender PowerShell Befehl benutzt
Set-SmbServerConfiguration –EncryptData $true
Hier ein Beispiel eines Windows Server 2012
Die Shares und die Konfiguration der einzelnen Shares kann man sich mit folgenden Befehlen anschauen
Get-SmbShare
Get-SmbShare -name <ShareName> | fl *
Um die Encryption nur auf einem Share zu aktivieren nutzt man folgenden Befehl
Set-SmbShare –Name <ShareName> -EncryptData $true
Hier ein Beispiel eines Windows Server 2016
Grüsse
Andres Bohren
