メインコンテンツまでスキップ

SMB署名の適用が影響を及ぼす

Views:
322
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

ONTAP 9
SMB

回答

通常、SMB署名の適用は影響を与えません。現在のWindows OSバージョンのほとんどまたはすべてには、何らかの理由で署名機能がすでに備わっている可能性がありますが、そうでない可能性があります。
署名していないクライアントがあるかどうかを確認するには、次のコマンドを実行して「false」を探します。  注意:「false」が表示されているからといって、クライアントが署名することができないわけではありません。署名しなかっただけです。
cluster01::> vserver cifs session show -vserver SVM1 -fields is-session-signed

追加情報

ONTAP CIFS対応のSVMではすでにSMB署名がサポートされますが、デフォルトで強制されることはありません。

SMB署名を強制するには

cluster01::> vserver cifs security modify -vserver SVM1-is-signing-required true

次のWindows OSバージョンはSMBsigningをサポートしています。

·        Windows 11 Insider Preview Build25905以降

·        Windows Server 2025以降

·        Windows 11 Enterpriseエディション

·        Windows Server 2022

·        Windows 98

·        Windows 2000

·        Windows NT 4.0 

SMBsigning(サーバメッセージブロック署名)は、データの改ざんやクレデンシャルの盗難を防止するセキュリティ機能です。これは、クライアントとサーバに署名されたパケットのみを受け入れるように要求し、そうでないパケットを拒否することで機能します。 

SMBsigningはWindows 98とWindows 2000から利用可能ですが、Windows 10とWindows 11ではデフォルトで有効になっていませんでした。Windows 11 24H2およびWindows Server 2025以降では、インバウンドおよびアウトバウンドのすべてのSMB接続でSMB署名がデフォルトで要求されるようになりました。

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.