Início > Power Shell, Segurança, Windows Server 2012 R2 > Habilitando SMB Encryption via Power Shell

Habilitando SMB Encryption via Power Shell

Saudações,

Faltam dois dias para meu webcast sobre Segurança em Redes Microsoft. Para participar, simplesmente clique na imagem abaixo para participar (na data e horário):

uilson

Bom, propaganda feita! Vamos ao tema principal desse post!

Como já tive oportunidade de falar em alguns webcasts, o Windows Server 2012 R2 tem uma feature de segurança muito importante que vem agregar a seu ambiente.

Trata-se do SMB Encryption. Um sistema de encriptação de fim a fim que visa proteger a comunicação através dos compartilhamentos criados em uma pasta de arquivos.

Para habilitar a feature, basta selecionar um check-box nas propriedades do compartilhamento da pasta. Quer ver na prática? Então assista a meu webcast do próximo dia 05 as 20 hs que irei mostrar.

Mas aqui este post, vou mostrar como fazê-lo via Power Shell.

Use o seguinte comando para habilitaro SMB Encryption:

Set-SmbShare –Name <sharename> -EncryptData $true

Se você possui uma infra estrutura onde todas requisições entendem a versão 3.0 do SMB e desja que toda comunicação de seus File Servers já encriptada, use o seguinte comando para habilitar o SMB Encryption em todas as pastas compartilhadas:

Set-SmbServerConfiguration –EncryptData $true

O comando acima, como já dito, vai habilitar o SMB Encryption em todos os seus compartilhamentos, porém, você não poderá desabilitar a feature em uma única pasta, pois, a opção ficará desabilitada para alterações, portanto, pense bem antes de tomar essa decisão.

E por último, porém, não menos importante, você pode ter em sua rede alguns clientes que não suportem o SMB 3.0, independente de ter todas ou algumas pastas protegidas pela feature. Para evitar problemas com estes clientes, vc pode permitir que acessos sem encriptação sejam aceitos pelo SMB Encryption. Para tanto, use o comando Power Shell abaixo:

Set-SmbServerConfiguration –RejectUnencryptedAccess $false

Espero que as dicas seja úteis e que você participe do WebCast na próxima quarta (05/02).

Abraços

Uilson

  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: