Configurare il protocollo SMB
Windows Server negozierà e userà la versione SMB più recente supportata da un client. Il client può essere un altro server, un dispositivo Windows 10 o anche un client legacy o un dispositivo NAS (Network Attached Storage) meno recente. Ciò può causare il downgrade del protocollo a SMB 2.0. Le versioni meno recenti di Windows Server includono anche il supporto per SMB 1.0, noto per le sue vulnerabilità. È quindi consigliabile bloccare l'uso di SMB 1.0 per motivi di sicurezza.
Nota
A partire da Windows Server versione 1709 e Windows 10 versione 1709, il supporto per SMB 1.0 non è installato per impostazione predefinita.
Dimostrazione
Il video seguente mostra come eseguire queste operazioni:
- Disabilitare SMB 1.0.
- Configurare la crittografia SMB.
I passaggi principali del processo sono i seguenti:
- Creare un ambiente Active Directory Domain Services. Creare una foresta Active Directory Domain Services a dominio singolo con un membro del dominio configurato come file server.
- Abilitare SMB 1.0 nel server membro. Abilitare in modo esplicito SMB 1.0 usando il cmdlet
Enable-WindowsOptionalFeature
di Windows PowerShell. - Verificare se SMB 1.0 è abilitato. Abilitare il controllo delle connessioni di SMB 1.0.
- Controllare l'uso di SMB 1.0. Usare gli strumenti da riga di comando per trasferire i ruoli di master operazioni di nuovo nel primo controller di dominio.
- Disabilitare SMB 1.0. Disabilitare SMB 1.0 usando il cmdlet
Disable-WindowsOptionalFeature
di Windows PowerShell. - Configurare la crittografia SMB. Imporre l'uso della crittografia SMB.