Mobile-Menu

Tipp: SMB-Verschlüsselung mit der PowerShell steuern SMB-Encryption in der Praxis

Autor / Redakteur: Thomas Joos / Jürgen Ehneß

Die SMB-Verschlüsselung auf Windows-Servern lässt sich auch über die PowerShell steuern. Im folgenden Tipp zeigen wir die wichtigsten Cmdlets dazu. SMB 3.x nutzt für SMB Encryption AES-128-GCM. Der direkte Vorgänger SMB 3.0.2 in Windows Server 2012 R2 und Windows 8.1 hat hier auf AES-128-CCM gesetzt.

Anbieter zum Thema

Sicher ist sicher: So funktioniert SMB-Encryption über die PowerShell.
Sicher ist sicher: So funktioniert SMB-Encryption über die PowerShell.
(Bild: gemeinfrei / Pixabay )

Die SMB-Verschlüsselung wird mit den folgenden Cmdlets gesteuert:

Set-SmbServerConfiguration -EncryptData <0|1>Set-SmbShare -Name <Freigabe> -EncryptData <0|1>New-SmbShare -Name <Freigabe> -Path <Pfad> -EncryptData 1

Der Zugriff kann vereinzelt auch unverschlüsselt durchgeführt werden.

Set-SmbServerConfiguration -RejectUnencryptedAccess <0|1>

Die SMB-Verschlüsselung lässt sich also pro Server und alle Freigaben oder für einzelne Freigaben definieren. Wenn die SMB-Verschlüsselung für einen Server konfiguriert ist, besteht keine Möglichkeit, auf Ebene der Freigaben Anpassungen vorzunehmen, um zum Beispiel die Verschlüsselung für einzelne Freigaben zu deaktivieren.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:46719245)