SMB署名の適用が影響を及ぼす
環境
ONTAP 9
SMB
回答
通常、SMB署名の適用は影響を与えません。現在のWindows OSバージョンのほとんどまたはすべてには、何らかの理由で署名機能がすでに備わっている可能性がありますが、そうでない可能性があります。
署名していないクライアントがあるかどうかを確認するには、次のコマンドを実行して「false」を探します。 注意:「false」が表示されているからといって、クライアントが署名することができないわけではありません。署名しなかっただけです。
cluster01::> vserver cifs session show -vserver SVM1 -fields is-session-signed追加情報
ONTAP CIFS対応のSVMではすでにSMB署名がサポートされますが、デフォルトで強制されることはありません。
SMB署名を強制するには
cluster01::> vserver cifs security modify -vserver SVM1-is-signing-required true
次のWindows OSバージョンはSMBsigningをサポートしています。
· Windows 11 Insider Preview Build25905以降
· Windows Server 2025以降
· Windows 11 Enterpriseエディション
· Windows Server 2022
· Windows 98
· Windows 2000
· Windows NT 4.0
SMBsigning(サーバメッセージブロック署名)は、データの改ざんやクレデンシャルの盗難を防止するセキュリティ機能です。これは、クライアントとサーバに署名されたパケットのみを受け入れるように要求し、そうでないパケットを拒否することで機能します。
SMBsigningはWindows 98とWindows 2000から利用可能ですが、Windows 10とWindows 11ではデフォルトで有効になっていませんでした。Windows 11 24H2およびWindows Server 2025以降では、インバウンドおよびアウトバウンドのすべてのSMB接続でSMB署名がデフォルトで要求されるようになりました。