SMB ծածկագրումն ապահովում է SMB տվյալների ծայրից ծայր կոդավորումը և պաշտպանում է տվյալները անվստահելի ցանցերում գաղտնալսման դեպքերից: Դուք կարող եք օգտագործել SMB ծածկագրումը նվազագույն ջանքերով, բայց դա կարող է պահանջել փոքր լրացուցիչ ծախսեր մասնագիտացված սարքավորումների կամ ծրագրաշարի համար:
SMB-ը լռելյայն կոդավորված է:
Լռելյայնորեն, SMB գաղտնագրում չի պահանջվում: Դուք կարող եք տեղեկատվություն ցուցադրել միացված SMB նիստերի մասին՝ որոշելու, թե արդյոք հաճախորդներն օգտագործում են գաղտնագրված SMB կապեր: Սա կարող է օգտակար լինել որոշելու համար, թե արդյոք SMB հաճախորդի նիստերը միանում են ցանկալի անվտանգության պարամետրերին:
Արդյո՞ք SMB-ը կոդավորված է փոխադրման ժամանակ:
SMB 3.0-ը Windows 8-ում և Server 2012-ում ունի կարողություն գաղտնագրելու SMB-ի տվյալները, մինչ դրանք փոխադրման մեջ են, շատ ավելի ցածր գնով, քան այլ ներանցումային գաղտնագրման լուծումներ կիրառելը, ինչպիսիք են. որպես IPsec: Տարանցիկ գաղտնագրումը պաշտպանում է հաղորդակցությունը գաղտնալսումից, եթե այն կալանավորվի ցանցով անցնելիս:
Արդյո՞ք SMB-ն անվտանգության վտանգ է ներկայացնում:
Երբ խոսքը վերաբերում է ձեր ցանցը, ծրագրաշարը և տվյալները պոտենցիալ հարձակվողներից պաշտպանելուն, փոքր և միջին բիզնեսները (ՓՄԿ) անհանգստանալու շատ բան ունեն: … ՓՄՁ-ների համար անվտանգության ռիսկեր կան և՛ firewall-ի ներսում, և՛ դրսում:
SMB2-ն աջակցում է կոդավորումը:
Կոդավորումը պահանջում է, որ SMB2 ստորագրումը միացված լինի սերվերի կողմից SteelHead-ումNTLM-թափանցիկ (նախընտրելի) կամ NTLM-պատվիրակման ռեժիմում և/կամ ծայրից ծայր Kerberos-ում: ռեժիմ. Դոմենի նույնականացումծառայության հաշիվները պետք է կազմաձևվեն պատվիրակության կամ կրկնօրինակման համար, ըստ անհրաժեշտության:
