Article sur la configuration du chiffrement smb client/serveur et sur la désactivation du smbv1
Note 1 : Le chiffrement smb n'est supporté qu'à partir de smbv3 (Windows 8, serveur 2012 ou ultérieur)
Note 2 : Ne pas désactiver SMBv1 si vous avez encore des postes sous Windows 2000, XP ou Serveur 2003/R2
#Afficher la configuration du serveur
Get-SmbServerConfiguration
#Afficher la configuration du client
Get-SmbClientConfiguration
#Désactivation smb v1
Set-SmbServerConfiguration
-EnableSMB1Protocol:$false
#ou
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"
SMB1 -Type DWORD -Value 0 -Force
#ou
Remove-WindowsFeature FS-SMB1
#Activer
le chiffrement smb sur le serveur
Set-SmbServerConfiguration
-RequireSecuritySignature $true
#Activer
le chiffrement smb sur le client
Set-SmbClientConfiguration
-RequireSecuritySignature $true
#Permettre
aux clients non smb v3 d’accéder aux partages si le chiffrement est activé
Set-SmbServerConfiguration -RejectUnencryptedAccess
$false
Prochain article sur les dossiers de travail.
Salutation,
Guillaume
