Suchen

Tipp: SMB-Verschlüsselung mit der PowerShell steuern SMB-Encryption in der Praxis

| Autor / Redakteur: Thomas Joos / Dr. Jürgen Ehneß

Die SMB-Verschlüsselung auf Windows-Servern lässt sich auch über die PowerShell steuern. Im folgenden Tipp zeigen wir die wichtigsten Cmdlets dazu. SMB 3.x nutzt für SMB Encryption AES-128-GCM. Der direkte Vorgänger SMB 3.0.2 in Windows Server 2012 R2 und Windows 8.1 hat hier auf AES-128-CCM gesetzt.

Sicher ist sicher: So funktioniert SMB-Encryption über die PowerShell.
Sicher ist sicher: So funktioniert SMB-Encryption über die PowerShell.
(Bild: gemeinfrei / Pixabay )

Die SMB-Verschlüsselung wird mit den folgenden Cmdlets gesteuert:

Set-SmbServerConfiguration -EncryptData <0|1>Set-SmbShare -Name <Freigabe> -EncryptData <0|1>New-SmbShare -Name <Freigabe> -Path <Pfad> -EncryptData 1

Der Zugriff kann vereinzelt auch unverschlüsselt durchgeführt werden.

Set-SmbServerConfiguration -RejectUnencryptedAccess <0|1>

Die SMB-Verschlüsselung lässt sich also pro Server und alle Freigaben oder für einzelne Freigaben definieren. Wenn die SMB-Verschlüsselung für einen Server konfiguriert ist, besteht keine Möglichkeit, auf Ebene der Freigaben Anpassungen vorzunehmen, um zum Beispiel die Verschlüsselung für einzelne Freigaben zu deaktivieren.

(ID:46719245)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist