WindowsでSMB方言を管理する（プレビュー）

対象WindowsおよびWindows Server Insiderビルド

重要

Windows Insider および Windows Server Insider ビルドはプレビュー段階にあります。 この情報はプレリリース製品に関連するものであり、リリース前に大幅に変更される可能性があります。 ここに記載された情報について、Microsoft は明示または黙示を問わずいかなる保証をするものでもありません。

管理者は、Windows ServerとWindowsクライアントでSMB2とSMB3方言を管理する能力を持っています。 この記事では、グループポリシーとWindows PowerShellを使用して、SMBサーバーとクライアントのSMB方言の最小値と最大値を構成する方法について説明します。

デフォルトでは、SMBサーバーとクライアントは、SMB 2.0.2から3.1.1までの方言のうち、最も一致する方言を自動的にネゴシエートします。 Windows 11 Insider Preview Build 25951 とWindows Server Preview Build 25951から、使用するSMBプロトコルを指定することができるようになり、より古い、より安全でないバージョンのサーバーへの接続をブロックすることができます。 例えば、プロトコルの最も安全な方言であるSMB 3.1.1のみを使用するように接続を指定することができます。

前提条件

SMB方言を設定する前に、以下のものが必要です：

• 以下のオペレーティング・システムのいずれかで動作しているSMBサーバー。
  • Windows Server Insidersビルド25951以降。
  • Windows 11 Insiders ビルド 25951 以降。
• コンピューターの管理者権限。
• ドメインでグループ ポリシーを使用している場合は、グループ ポリシー オブジェクト (GPO) を作成または編集し、適切な組織単位 (OU) にリンクするための権限が必要です。

SMB方言の最大値と最小値を設定する

グループポリシーまたは PowerShell を使用して、ネゴシエーションで使用可能な方言を構成できます。 方言の最小値と最大値は、SMBサーバーとクライアントで別々に設定できる。 また、最大値を設定しないこともできる。 例えば、最小値を3.1.1に設定し、最大値を実質的に3.1.1に設定することができる。

SMB サーバー

以下の手順で、SMB サーバーで使用可能な方言（つまり、インバウンド接続用）を設定できます：

PowerShell

ここでは、PowerShell を使用して、Set-SmbServerConfiguration コマンドレットを使用して、SMB サーバーの最小および最大 SMB 方言を構成する方法を示します：

管理者特権の PowerShell プロンプトから、次のコマンドを実行します。

Set-SmbServerConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}

たとえば、最小方言を SMB 3.0.0 に、最大方言を SMB 3.1.1 に設定するには、次のコマンドを実行します：

Set-SmbServerConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB300

グループ ポリシー

ドメインに参加したマシンに対して、グループポリシーを使ってSMBサーバーの SMB方言の最小値と最大値を設定する方法は以下の通りである。

SMBサーバーのSMB方言の最小値と最大値を設定するには、以下のコマンドを実行する：

1. [グループ ポリシー管理コンソール] を開きます。
2. 使用するグループ ポリシー オブジェクト (GPO) を編集または作成します。
3. コンソールツリーで、「コンピュータの構成> 管理用テンプレート> ネットワーク> Lanman Server」を選択します。
4. [SMBの最小バージョンを必須にする]を右クリックし、[編集]を選択します。
5. ドロップダウンメニューを使用して方言の最小バージョンを選択し、OKを選択します。
6. 設定については、「SMBの最大バージョンを必須にする」を右クリックし、「編集」を選択します。
7. ドロップダウンメニューを使用して方言の最大バージョンを選択し、［OK］を選択します。

SMB client

以下の手順で、SMB クライアント（つまり、送信接続）で使用できる方言を構成できます：

PowerShell

ここでは、PowerShell で Set-SmbClientConfiguration コマンドレットを使用して、SMB クライアントの SMB 方言の最小値と最大値を設定する方法を示します：

管理者特権の PowerShell プロンプトから、次のコマンドを実行します。

Set-SmbClientConfiguration -Smb2DialectMax {SMB202 | SMB210 |
SMB300 | SMB302 | SMB311 | None} -Smb2DialectMin {None | SMB202 | SMB210 | SMB300 | SMB302 | SMB311}

例えば、方言の最小値と最大値を SMB 3.1.1 に設定するには、次のコマンドを実行します：

Set-SmbClientConfiguration -Smb2DialectMax SMB311 -Smb2DialectMin SMB311

グループ ポリシー

以下は、ドメインに参加したマシンに対して、グループポリシーを使用して SMBクライアントのSMB方言の最小値と最大値を設定する方法である。

SMBクライアントのSMB方言の最小値と最大値を設定する：

1. [グループ ポリシー管理コンソール] を開きます。

2. 使用するグループ ポリシー オブジェクト (GPO) を編集または作成します。

3. コンソール ツリーで、[コンピューターの構成] > [管理用テンプレート] > [ネットワーク] > [Lanman ワークステーション] の順に選択します。

4. [SMBの最小バージョンを必須にする]を右クリックし、[編集]を選択します。

5. ドロップダウンメニューを使用して方言の最小バージョンを選択し、OKを選択します。

6. [SMBの最大バージョンを必須にする]を右クリックし、[編集]を選択します。

7. ドロップダウンメニューを使用して方言の最大バージョンを選択し、［OK］を選択します。

   

方言ネゴシエーションの確認

Wiresharkのようなネットワークキャプチャツールを使用して、SMBプロトコルのネゴシエーション中のクライアントとサーバーの応答を調べることができます。 次の例では、クライアントがSMB 3.1.1のみを要求していますが、これは最小および最大の方言が3.1.1に設定されているためです：

関連するコンテンツ

• SMB トラフィックを傍受から保護する