:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765639/original.jpg)
Tipp: SMB-Verschlüsselung mit der PowerShell steuern SMB-Encryption in der Praxis
Die SMB-Verschlüsselung auf Windows-Servern lässt sich auch über die PowerShell steuern. Im folgenden Tipp zeigen wir die wichtigsten Cmdlets dazu. SMB 3.x nutzt für SMB Encryption AES-128-GCM. Der direkte Vorgänger SMB 3.0.2 in Windows Server 2012 R2 und Windows 8.1 hat hier auf AES-128-CCM gesetzt.

Die SMB-Verschlüsselung wird mit den folgenden Cmdlets gesteuert:
Set-SmbServerConfiguration -EncryptData <0|1>
Set-SmbShare -Name <Freigabe> -EncryptData <0|1>
New-SmbShare -Name <Freigabe> -Path <Pfad> -EncryptData 1
Der Zugriff kann vereinzelt auch unverschlüsselt durchgeführt werden.
Set-SmbServerConfiguration -RejectUnencryptedAccess <0|1>
Die SMB-Verschlüsselung lässt sich also pro Server und alle Freigaben oder für einzelne Freigaben definieren. Wenn die SMB-Verschlüsselung für einen Server konfiguriert ist, besteht keine Möglichkeit, auf Ebene der Freigaben Anpassungen vorzunehmen, um zum Beispiel die Verschlüsselung für einzelne Freigaben zu deaktivieren.
(ID:46719245)