Ergebnis 1 bis 3 von 3
Danke Übersicht9Danke
  • 5 Post By OliverL
  • 2 Post By Michael_Bo
  • 2 Post By OliverL
Thema: Erzwungene SMB3-Verschlüsselung durch Fall Creators Update wieder deaktiviert Das Fall Creators Update hat die von mir erzwungene SMB-Verschlüsselung wieder zurückgesetzt. Daher empfehle ich dringend die Wieder-Aktivierung, wenn man ...
  1. #1
    OliverL
    gehört zum Inventar

    Erzwungene SMB3-Verschlüsselung durch Fall Creators Update wieder deaktiviert

    Das Fall Creators Update hat die von mir erzwungene SMB-Verschlüsselung wieder zurückgesetzt.
    Daher empfehle ich dringend die Wieder-Aktivierung, wenn man weiß, was man da tut und was dies für Auswirkungen hat.
    $RejectUnencryptedAccess sollte man auf False belassen, wenn man z. B. mit älteren NAS-Systemen wie einem QNAP TS-112 per SMB3 kommunizieren möchte, welches aber keine Verschlüsselung unterstützt. Dies umgehe ich durch ausschließliche Nutzung von Bitlocker über iSCSI auf alle Backup-Ziele.


    # Enforce SMB3 + encryption:

    # https://technet.microsoft.com/en-us/...(v=ws.11).aspx
    # https://blogs.msdn.microsoft.com/ope...in-windows-10/

    Get-SmbSession
    Get-SmbSession | Select Dialect,ClientComputerName,ClientUserName | ? Dialect -lt 2

    Get-SmbServerConfiguration
    Set-SmbServerConfiguration -EncryptData $true
    # Set-SmbServerConfiguration -RejectUnencryptedAccess $true
    Get-SmbServerConfiguration

    # show encryption status:
    Get-SmbConnection | Select-Object -Property *


    Mit diesem Befehl sollte man sich alle SMB-Verbindungen anschauen (das Öffnen von Ordnern reicht dazu im Windows Explorer) und auf die Verschlüsselungs-Eigenschaft achten.

    Solche Dinge (Transportverschlüsselung) sowie die Verschlüsselung sämtlicher lokaler Datenträger und Sicherungsmedien sind sehr wichtig, für alle noch so kleinen Unternehmen. Siehe EU DSGVO...
    Wenn man nicht möchte, dass ein simpler Diebstahl von Hardware gleich meldepflichtig wird..., mit den entsprechenden Konsequenzen.

    Gruß und happy hacking
    Oliver
    Geändert von OliverL (02.11.2017 um 15:47 Uhr)
    M.atze, Martin, Henry E. und 2 weitere bedanken sich.

  2. #2
    Michael_Bo
    gehört zum Inventar

    AW: Erzwungene SMB3-Verschlüsselung durch Fall Creators Update wieder deaktiviert

    Moin,
    kommt irritierend rüber, SMB verschlüsselt keine Devices, lediglich die Kommunikation.
    OliverL und [email protected] bedanken sich.

  3. #3
    OliverL
    gehört zum Inventar

    AW: Erzwungene SMB3-Verschlüsselung durch Fall Creators Update wieder deaktiviert

    Das hast du absolut recht, aber so hatte ich es auch gemeint, den letzten Absatz aber noch geringfügig angepasst, damit es auch dem geneigten Mitleser klar wird (und nicht nur dem Unternehmens-Admin, der genau wissen muss, was SMB ist...). Daher danke für den Hinweis.
    Henry E. und Michael_Bo bedanken sich.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163