Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Defina o nível mínimo de segurança de autenticação do servidor SMB

Colaboradores

Você pode definir o nível mínimo de segurança do servidor SMB, também conhecido como LMCompatibilityLevel, em seu servidor SMB para atender aos requisitos de segurança da sua empresa para acesso ao cliente SMB. O nível mínimo de segurança é o nível mínimo dos tokens de segurança que o servidor SMB aceita de clientes SMB.

Observação
Sobre esta tarefa
  • Os servidores SMB no modo de grupo de trabalho suportam apenas a autenticação NTLM. A autenticação Kerberos não é suportada.

  • LMCompatibilityLevel aplica-se apenas à autenticação de cliente SMB, não à autenticação de administrador.

Você pode definir o nível mínimo de segurança de autenticação para um dos quatro níveis de segurança suportados.

Valor Descrição

lm-ntlm-ntlmv2-krb (predefinição)

A máquina virtual de armazenamento (SVM) aceita segurança de autenticação LM, NTLM, NTLMv2 e Kerberos.

ntlm-ntlmv2-krb

O SVM aceita segurança de autenticação NTLM, NTLMv2 e Kerberos. O SVM nega a autenticação LM.

ntlmv2-krb

O SVM aceita a segurança de autenticação NTLMv2 e Kerberos. O SVM nega a autenticação LM e NTLM.

krb

O SVM aceita apenas a segurança de autenticação Kerberos. O SVM nega a autenticação LM, NTLM e NTLMv2.

Passos
  1. Defina o nível mínimo de segurança de autenticação: vserver cifs security modify -vserver vserver_name -lm-compatibility-level {lm-ntlm-ntlmv2-krb|ntlm-ntlmv2-krb|ntlmv2-krb|krb}

  2. Verifique se o nível de segurança de autenticação está definido para o nível desejado: vserver cifs security show -vserver vserver_name