Mobile-Menu

Speichertipp: Mehr Sicherheit für den Datenzugriff in Netzwerken Windows 11 kann Verschlüsselung und SMB 3 im SMB-Client erzwingen

Von Thomas Joos 2 min Lesedauer

In neuen Windows-11-Versionen lässt sich die Verwendung der aktuellen SMB-Version 3 erzwingen. Das stellt sicher, dass Clients und Server auf dem maximal sichersten Wege miteinander kommunizieren. Wenn Client oder Server SMB 3 nicht verwenden, blockiert Windows die Verbindung.

SMB 3 ermöglicht eine verschlüsselte Verbindung zwischen Client und Server.(Bild: ©matejmo, Getty Images Signature via Canva.com)
SMB 3 ermöglicht eine verschlüsselte Verbindung zwischen Client und Server.
(Bild: ©matejmo, Getty Images Signature via Canva.com)

In aktuellen Preview-Builds von Windows 11, zum Beispiel in Build 25987, gibt es eine neue Einstellung, mit der die Verbindung auf Basis von SMB 3 erzwungen wird. Es ist zu erwarten, dass die gleiche Einstellung auch für Windows Server 2025 kommen wird. Da die Verteilung über Gruppenrichtlinien erfolgt, ist die Integration in Active Directory auch auf Basis von Windows Server 2022 möglich. Bei der Verwendung von SMB 3 ist es möglich, die Verbindung zwischen Client und Server zu verschlüsseln.

Erzwingen Unternehmen die Verschlüsselung in Windows 11 über eine Gruppenrichtlinie oder der PowerShell, dann muss der Ziel-Server SMB-Verschlüsselung unterstützen. Ist das nicht der Fall, blockiert Windows 11 den Zugriff. Bei der Verschlüsselung unterstützen Windows 10 und Windows Server 2019 AES-GCM, beim Einsatz von Windows 11 und Windows Server 2022/2025 können Unternehmen auf AES-256-GCM setzen. Bei der Verschlüsselung muss darauf geachtet werden, dass die Verschlüsselung des Datenverkehrs Server und Client belasten.

Bildergalerie

Es sollte daher genügend Leistungspotenzial vorhanden sein, vor allem beim Server, wenn mehrere Clients gleichzeitig eine verschlüsselte Verbindung aufbauen wollen. Dafür schützt die Verschlüsselung vor dem Ausspähen der Daten und auch vor einer Manipulation.

SMB-Verschlüsselung konfigurieren

Die Aktivierung der SMB-Verschlüsselung findet über die Einstellung „Verschlüsselung erforderlich“ bei „Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> LanMan Arbeitsstation“ statt. Hier lassen sich in Windows 11 einige wichtige Einstellungen für den Schutz des SMB-Datenverkehrs vorgeben.

In der PowerShell kann in Windows 11 ab Version 25987 die SMB-Verschlüsslung aktiviert werden. Das erfolgt mit dem Befehl:

Set-SmbClientConfiguration -RequireEncryption $true

Ob die Verschlüsslung erzwungen wird, zeigt der folgende Befehl in der PowerShell an:

Get-SmbClientConfiguration | fl RequireEncryption

Aktuelles eBook

All-Flash-Arrays mit NVMe – eine Chance für neue Use Cases

eBook All-Flash-Arrays mit NVMe
eBook „All-Flash-Arrays mit NVMe“
(Bild: Storage-Insider)

Gegenüber herkömmlichen drehenden Festplatten setzen sich zunehmend mit SSDs bestückte Flash-Systeme durch und punkten im Verbund mit NVMe vor allem durch hohe Geschwindigkeit. Wann lohnt sich der Einsatz eines All-Flash-Arrays im Unternehmen? Und welches System ist das passende? Diese und weitere Fragen beantwortet unser neues, kostenloses eBook.

Die Themen im Überblick:

  • Technologische Grundlagen: Was ist NVMe-Flash?
  • Use Cases: Wann lohnt sich ein NVMe-Array fürs Unternehmen?
  • Anbieter und Produkte: NVMe-AFAs

eBook „All-Flash-Arrays mit NVMe“ kostenlos downloaden

(ID:49805425)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Data-Storage und -Management

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte