リリースノート
SMB暗号化の概要
変更を提案
-
このドキュメント ページのPDF
-
ボリューム管理
-
CLI を使用した論理ストレージ管理
-
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
-
SMB を使用したファイルアクセスの管理
-
-
-
PDF版ドキュメントのセット
Creating your file...
SMB を介したデータ転送での SMB 暗号化は、 SMB サーバで有効化または無効化できるセキュリティ強化です。共有プロパティ設定を使用して共有ごとに必要な SMB 暗号化を設定することもできます。
デフォルトでは、Storage Virtual Machine(SVM)でのSMBサーバの作成時にSMB暗号化は無効になっています。SMB 暗号化が提供する高度なセキュリティを活用するには、 SMB 暗号化を有効にする必要があります。
暗号化された SMB セッションを作成するには、 SMB クライアントが SMB 暗号化をサポートしている必要があります。Windows Server 2012 および Windows 8 以降の Windows クライアントでは、 SMB 暗号化がサポートされます。
SVM での SMB 暗号化は、次の 2 つの設定によって制御されます。
-
SVMの機能を有効にするSMBサーバセキュリティオプション
-
共有ごとにSMB暗号化を設定するSMB共有プロパティ
SVM 上のすべてのデータへのアクセスに暗号化を要求するか、選択した共有のデータにアクセスする場合のみに SMB 暗号化を要求するかを決定できます。SVM レベルの設定は、共有レベルの設定よりも優先されます。
次の表に示す 2 つの設定の組み合わせを使用すると、効果的な SMB 暗号化設定を行うことができます。
| SMB サーバ SMB 暗号化が有効 | 共有暗号化データ設定が有効です | サーバ側の暗号化の動作 |
|---|---|---|
正しいです |
いいえ |
SVM のすべての共有でサーバレベルの暗号化が有効です。この設定では、 SMB セッション全体で暗号化が行われます。 |
正しいです |
正しいです |
共有レベルの暗号化には関係なく SVM のすべての共有でサーバレベルの暗号化が有効です。この設定では、 SMB セッション全体で暗号化が行われます。 |
いいえ |
正しいです |
特定の共有で共有レベルの暗号化が有効です。この設定では、ツリー接続から暗号化が行われます。 |
いいえ |
いいえ |
暗号化は有効になっていません。 |
暗号化をサポートしていないSMBクライアントは、暗号化が必要なSMBサーバや共有には接続できません。
暗号化設定への変更は、新しい接続に対して有効になります。既存の接続は影響を受けません。