Información general de cifrado de SMB
El cifrado SMB para las transferencias de datos a través de SMB es una mejora de seguridad que se puede habilitar o deshabilitar en servidores SMB. También puede configurar el valor de cifrado SMB deseado de forma compartida mediante una configuración de propiedad de recurso compartido.
De forma predeterminada, cuando crea un servidor SMB en la máquina virtual de almacenamiento (SVM), el cifrado SMB se deshabilita. Debe habilitarla para aprovechar la seguridad mejorada proporcionada por el cifrado SMB.
Para crear una sesión SMB cifrada, el cliente SMB debe admitir el cifrado SMB. Los clientes de Windows que empiezan con Windows Server 2012 y Windows 8 admiten el cifrado SMB.
El cifrado SMB en la SVM se controla mediante dos opciones de configuración:
-
Una opción de seguridad del servidor SMB que habilita la funcionalidad en la SVM
-
Una propiedad de recurso compartido SMB que configura la configuración de cifrado SMB de recurso compartido
Puede decidir si se requiere el cifrado para acceder a todos los datos en la SVM o si se requiere el cifrado SMB para acceder solo a los datos en recursos compartidos seleccionados. La configuración a nivel de SVM tiene preferencia en la configuración a nivel de recurso compartido.
La configuración efectiva del cifrado SMB depende de la combinación de las dos opciones y se describe en la siguiente tabla:
Cifrado SMB Server habilitado | Configuración de cifrado compartido de datos activada | Comportamiento de cifrado del servidor |
---|---|---|
Verdadero |
Falso |
El cifrado a nivel de servidor está habilitado para todos los recursos compartidos de la SVM. Con esta configuración, se produce el cifrado en toda la sesión SMB. |
Verdadero |
Verdadero |
El cifrado a nivel de servidor se habilita para todos los recursos compartidos de la SVM, independientemente del cifrado a nivel de recurso compartido. Con esta configuración, se produce el cifrado en toda la sesión SMB. |
Falso |
Verdadero |
El cifrado a nivel de recurso compartido está habilitado para los recursos compartidos específicos. Con esta configuración, el cifrado se produce desde la conexión de árbol. |
Falso |
Falso |
No hay ningún cifrado activado. |
Los clientes SMB que no admiten cifrado no pueden conectarse a un servidor SMB o recurso compartido que requiera cifrado.
Los cambios en la configuración de cifrado surten efecto para las nuevas conexiones. Las conexiones existentes no se ven afectadas.