2013/08/09

Windows 8 の共有で SMB 暗号化をオンにする

Windows 8 および Windows Server 2012 の SMB 3.0 では、SMB 暗号化という新機能がサポート
されます。これは、SMB プロトコル自身に組み込まれた暗号化機能を利用して、エンド・ツー・エンドでSMBセッションを暗号化できるもの。EFS(暗号化ファイルシステム)はファイルを暗号化するものですが、SMB暗号化は通信を暗号化します。SMB暗号化は、SMB 3.0 対応のサーバー(共有を提供する側という意味) で有効化でき、SMB 3.0 対応のクライアントのみが SMB 暗号化が有効になっている共有に接続できます。共有する側で SMB 暗号化をオン/オフするだけで、面倒な設定はありません。クライアント側は SMB 3.0 をしゃべれれさえすればよし。SMB 暗号化を利用すれば、IPSec を使用しなくても簡単に盗聴を防止できます。

さて、この SMB 暗号化は、Windows Server 2012 のファイル サーバーの場合、「サーバー マネージャー > ファイルと記憶域サービス > 共有」で簡単に有効化できます。GUI による有効化は、おそらくこの方法だけ。Windows 8 の共有設定には存在しません。だからといって、Windows 8 の共有で SMB 暗号化を有効化できないというわけではありません。

ファイル サーバーの場合は、共有設定の「データ アクセスの暗号化」をチェックするだけで SMB 暗号化を有効化できます。

Windows 8 の共有設定で SMB 暗号化を有効化するには、Windows PowerShell を使用します。Set-SmbShare コマンドレットを使用して、共有フォルダーの EncryptData プロパティを True に設定すればよいです。


SMB 暗号化に対応していない SMB 2.1 クライアント(Windows 7 SP1) からこの共有に接続すると...

資格情報が正しくてもアクセスが拒否されます。

0 件のコメント: