本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
SMB加密總覽
貢獻者
建議變更
PDF
SMB加密可在SMB伺服器上啟用或停用SMB資料傳輸功能、是一項安全性增強功能。您也可以透過共用內容設定、逐一設定所需的SMB加密設定。
根據預設、當您在儲存虛擬機器( SVM )上建立 SMB 伺服器時、 SMB 加密會停用。您必須讓IT能夠充分利用SMB加密所提供的增強安全性。
若要建立加密的SMB工作階段、SMB用戶端必須支援SMB加密。從Windows Server 2012和Windows 8開始的Windows用戶端支援SMB加密。
SVM上的SMB加密可透過兩種設定加以控制:
-
SMB 伺服器安全選項、可在 SVM 上啟用功能
-
SMB 共用屬性,可依每個共用區設定 SMB 加密設定
您可以決定是否需要加密才能存取SVM上的所有資料、或是需要SMB加密才能存取所選共用區中的資料。SVM層級的設定會取代共用層級的設定。
有效的SMB加密組態取決於兩項設定的組合、如下表所述:
| 啟用SMB伺服器SMB加密 | 共用加密資料設定已啟用 | 伺服器端加密行為 |
|---|---|---|
是的 |
錯 |
SVM中的所有共用都啟用伺服器層級加密。有了這項組態、整個SMB工作階段就會進行加密。 |
是的 |
是的 |
無論共用層級加密為何、SVM中的所有共用都會啟用伺服器層級加密。有了這項組態、整個SMB工作階段就會進行加密。 |
錯 |
是的 |
特定共用區已啟用共用層級加密。使用此組態、即可從樹狀結構連線進行加密。 |
錯 |
錯 |
未啟用加密。 |
不支援加密的 SMB 用戶端無法連線至需要加密的 SMB 伺服器或共用區。
對加密設定的變更會對新連線生效。現有連線不受影響。