Visão geral da criptografia SMB
A encriptação SMB para transferências de dados através de SMB é um melhoramento de segurança que pode ativar ou desativar em servidores SMB. Você também pode configurar a configuração de criptografia SMB desejada em uma base de compartilhamento por compartilhamento por meio de uma configuração de propriedade de compartilhamento.
Por padrão, quando você cria um servidor SMB na máquina virtual de storage (SVM), a criptografia SMB é desativada. Você deve habilitá-lo para aproveitar a segurança aprimorada fornecida pela criptografia SMB.
Para criar uma sessão SMB encriptada, o cliente SMB tem de suportar a encriptação SMB. Os clientes Windows que começam com o Windows Server 2012 e o Windows 8 suportam a encriptação SMB.
A criptografia SMB no SVM é controlada por meio de duas configurações:
-
Uma opção de segurança de servidor SMB que habilita a funcionalidade no SVM
-
Uma propriedade de compartilhamento SMB que configura a configuração de criptografia SMB em uma base de compartilhamento por compartilhamento
Você pode decidir se deseja exigir criptografia para acesso a todos os dados no SVM ou se exige que a criptografia SMB acesse dados somente em compartilhamentos selecionados. As configurações de nível SVM substituem as configurações de nível de compartilhamento.
A configuração eficaz de criptografia SMB depende da combinação das duas configurações e é descrita na tabela a seguir:
Encriptação SMB do servidor SMB ativada | Compartilhar criptografar a configuração de dados ativada | Comportamento de criptografia do lado do servidor |
---|---|---|
Verdadeiro |
Falso |
A criptografia no nível do servidor está habilitada para todos os compartilhamentos na SVM. Com essa configuração, a criptografia acontece para toda a sessão SMB. |
Verdadeiro |
Verdadeiro |
A criptografia no nível do servidor é ativada para todos os compartilhamentos no SVM, independentemente da criptografia no nível de compartilhamento. Com essa configuração, a criptografia acontece para toda a sessão SMB. |
Falso |
Verdadeiro |
A criptografia no nível de compartilhamento está ativada para compartilhamentos específicos. Com essa configuração, a criptografia acontece a partir da conexão em árvore. |
Falso |
Falso |
Nenhuma criptografia está ativada. |
Os clientes SMB que não suportam encriptação não podem estabelecer ligação a um servidor SMB ou partilha que requeira encriptação.
As alterações nas definições de encriptação entram em vigor para novas ligações. As ligações existentes não são afetadas.