SMB Encryption رمزگذاری سرتاسر داده های SMB را ارائه می دهد و از داده ها در برابر استراق سمع در شبکه های غیرقابل اعتماد محافظت می کند. میتوانید رمزگذاری SMB را با حداقل تلاش اجرا کنید، اما ممکن است هزینههای اضافی کمی برای سختافزار یا نرمافزار تخصصی نیاز داشته باشد.
آیا SMB به طور پیش فرض رمزگذاری شده است؟
به طور پیشفرض، رمزگذاری SMB مورد نیاز نیست. میتوانید اطلاعات مربوط به جلسات SMB متصل را برای تعیین اینکه آیا کلاینتها از اتصالات SMB رمزگذاریشده استفاده میکنند، نمایش دهید. این می تواند در تعیین اینکه آیا جلسات سرویس گیرنده SMB با تنظیمات امنیتی مورد نظر مرتبط هستند یا خیر مفید باشد.
آیا SMB در حمل و نقل رمزگذاری شده است؟
SMB 3.0 در Windows 8 و Server 2012 دارای قابلیت رمزگذاری داده های SMB در حین انتقال است، با هزینه بسیار کمتر از استقرار سایر راه حل های رمزگذاری حین انتقال مانند به عنوان IPsec. رمزگذاری در حال انتقال از ارتباطات در برابر استراق سمع محافظت میکند، در صورت رهگیری در هنگام عبور از شبکه.
آیا SMB یک خطر امنیتی است؟
وقتی نوبت به ایمن کردن شبکه، نرم افزار و داده های شما از مهاجمان احتمالی می رسد، کسب و کارهای کوچک تا متوسط (SMB) جای نگرانی زیادی دارند. … برای SMB ها، خطرات امنیتی هم در داخل و هم خارج فایروال وجود دارد.
آیا SMB2 از رمزگذاری پشتیبانی می کند؟
برای رمزگذاری مستلزم آن است که امضای SMB2 در SteelHead سمت سرور در حالت NTLM-transparent (ترجیحا) یا NTLM-Delegation و/یا Kerberos انتها به انتها فعال شود. حالت احراز هویت دامنهحسابهای سرویس باید برای تفویض یا تکرار در صورت لزوم پیکربندی شوند.
