SMBアンコウカノカイヨウ
変更を提案
PDF
SMBを介したデータ転送でのSMB暗号化は、SMBサーバで有効または無効にできるセキュリティ強化です。共有プロパティ設定を使用して、共有ごとに必要なSMB暗号化を設定することもできます。
デフォルトでは、Storage Virtual Machine(SVM)でのSMBサーバの作成時にSMB暗号化は無効になっています。SMB暗号化が提供する強固なセキュリティを活用するには、SMB暗号化を有効にする必要があります。
暗号化SMBセッションを作成するには、SMBクライアントがSMB暗号化をサポートしている必要があります。SMB暗号化は、Windows Server 2012およびWindows 8以降のWindowsクライアントでサポートされています。
SVMでのSMB暗号化は、次の2つの設定によって制御されます。
-
SMBサーバのセキュリティ オプション:SVMでこの機能を有効にする
-
SMB共有プロパティ:共有ごとにSMB暗号化を設定する
SVM上のすべてのデータへのアクセスに暗号化を要求するか、選択した共有のデータにアクセスする場合のみにSMB暗号化を要求するかを決定できます。SVMレベルの設定は、共有レベルの設定よりも優先されます。
実際に適用されるSMB暗号化設定は、この2つの設定の組み合わせによって決まります。次の表を参照してください。
| SMB サーバ SMB 暗号化が有効 | 共有暗号化データ設定が有効です | サーバ側の暗号化の動作 |
|---|---|---|
正しい |
正しくない |
SVMのすべての共有でサーバレベルの暗号化が有効になっています。この設定では、SMBセッション全体で暗号化が行われます。 |
正しい |
正しい |
共有レベルの暗号化に関係なく、SVMのすべての共有でサーバレベルの暗号化が有効になります。この設定では、SMBセッション全体で暗号化が行われます。 |
正しくない |
正しい |
特定の共有で共有レベルの暗号化が有効になっている。この設定では、ツリー接続から暗号化が行われます。 |
正しくない |
正しくない |
暗号化は有効になっていません。 |
暗号化をサポートしていないSMBクライアントは、暗号化が必要なSMBサーバや共有には接続できません。
暗号化設定への変更は、新しい接続に対して有効になります。既存の接続は影響を受けません。