Penyulitan SMB menyediakan penyulitan hujung-ke-hujung data SMB dan melindungi data daripada kejadian mencuri dengar pada rangkaian yang tidak dipercayai. Anda boleh menggunakan Penyulitan SMB dengan usaha yang minimum, tetapi ia mungkin memerlukan kos tambahan yang kecil untuk perkakasan atau perisian khusus.
Adakah SMB disulitkan secara lalai?
Secara lalai, penyulitan SMB tidak diperlukan. Anda boleh memaparkan maklumat tentang sesi SMB yang disambungkan untuk menentukan sama ada pelanggan menggunakan sambungan SMB yang disulitkan. Ini boleh membantu dalam menentukan sama ada sesi klien SMB bersambung dengan tetapan keselamatan yang diingini.
Adakah SMB disulitkan dalam transit?
SMB 3.0 dalam Windows 8 dan Server 2012 mempunyai keupayaan untuk menyulitkan data SMB semasa dalam transit, pada kos yang jauh lebih rendah daripada menggunakan penyelesaian penyulitan dalam transit lain seperti sebagai IPsec. Penyulitan dalam transit melindungi komunikasi daripada mencuri dengar jika dipintas semasa melalui rangkaian.
Adakah SMB merupakan risiko keselamatan?
Mengenai keselamatan rangkaian, perisian dan data anda daripada bakal penyerang, perniagaan kecil hingga sederhana (PKS) perlu risau. … Untuk SMB, risiko keselamatan wujud di dalam dan di luar tembok api.
Adakah SMB2 menyokong penyulitan?
Penyulitan memerlukan SMB2 signing didayakan pada SteelHead sisi pelayan dalam mod NTLM-transparent (diutamakan) atau perwakilan NTLM, dan/atau Kerberos hujung ke hujung mod. Pengesahan domainakaun perkhidmatan mesti dikonfigurasikan untuk perwakilan atau replikasi seperti yang diperlukan.