5
SMB Signierung
Hallo Community,
wir haben eine neuen Kunde bekommen, bei dem das SMB Sining per Domain-GPO wie folgt konfiguriert ist:
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) -> deaktiviert
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) ->aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) -> deaktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) -> aktiviert
Das Netzwerk besteht aus Windows Servern 2008 -2019 (die 2008 werden noch für die Produktion benötigt) und Windows 10 Clients.
Natürlich sind auch unterschiedliche Drucker von HP, Brother und Ricoh am Start.
Wenn ich nun mittels Domain-GPO die Einstellungen von deaktiviert auf aktiviert (digital signieren (immer)) stelle, was kann dann schlimmsten Fall passieren?
wir haben eine neuen Kunde bekommen, bei dem das SMB Sining per Domain-GPO wie folgt konfiguriert ist:
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) -> deaktiviert
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) ->aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) -> deaktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) -> aktiviert
Das Netzwerk besteht aus Windows Servern 2008 -2019 (die 2008 werden noch für die Produktion benötigt) und Windows 10 Clients.
Natürlich sind auch unterschiedliche Drucker von HP, Brother und Ricoh am Start.
Wenn ich nun mittels Domain-GPO die Einstellungen von deaktiviert auf aktiviert (digital signieren (immer)) stelle, was kann dann schlimmsten Fall passieren?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7446782189
Url: https://administrator.de/contentid/7446782189
Printed on: July 27, 2024 at 12:07 o'clock
5 Comments
Latest comment
Zitat von @Dabinaw:
Wenn ich nun mittels Domain-GPO die Einstellungen von deaktiviert auf aktiviert (digital signieren (immer)) stelle, was kann dann schlimmsten Fall passieren?
Wenn ich nun mittels Domain-GPO die Einstellungen von deaktiviert auf aktiviert (digital signieren (immer)) stelle, was kann dann schlimmsten Fall passieren?
Moin,
Daß dann nichts mehr geht, wenn der jeweilige Server oder Client "nicht zustimmt".
lks
1
Hallo,
Es sollten keine Probleme weiter auftreten außer,bei Scannern und NAS-Laufwerken die nur SMBv1 für den Netzwerkzugriff auf Freigaben unterstützen.
VG
Es sollten keine Probleme weiter auftreten außer,bei Scannern und NAS-Laufwerken die nur SMBv1 für den Netzwerkzugriff auf Freigaben unterstützen.
VG
Zitat von @Kamazuro:
Hallo,
Es sollten keine Probleme weiter auftreten außer,bei Scannern und NAS-Laufwerken die nur SMBv1 für den Netzwerkzugriff auf Freigaben unterstützen.
Hallo,
Es sollten keine Probleme weiter auftreten außer,bei Scannern und NAS-Laufwerken die nur SMBv1 für den Netzwerkzugriff auf Freigaben unterstützen.
Und u.U. Produktionsmaschinen mit älteren Windows- oder Linux-Versionen.
Alles was SMB 1 benötigt kann dann nix mehr ablegen oder öffnen weil es da noch keine Signaturen gab.
Kann also auch gut möglich sein das dann auch deren ERP oder andere Software nicht mehr geht.
Da wir ja keine Details haben ist es schwierig zu sagen was da alles passieren kann oder eben nicht.
Im Bestenfalls geht nur das Scannen nicht und du aktivierst SMB2/3/4/5/6 usw... auf den Scannern und dann ist das ganze erledigt.
Ich hatte aber auch einen Kunden ( richtig HATTE - Grund war sein ERP System welches einfach ###e war deswegen habe ich mich getrennt ) der hatte ein ERP System was, sagen wir mal nett, schon älter war. Das ERP war irgend ein Konstrukt aus Access DB und NOSQL Files als Datenbank. Damit das ganze dann als Client Server Version läuft wurde einfach das ganze in einen SMB Share gepackt und dann noch was drann programmiert.... End vom Lied/Leid was das die Software nur unter SMB1 ( scheinbar Hardcoded weil kann nicht so einfach geändert werden) kann. Die Anwendung machte dann bei Umzug auf eine neue Struktur nur Probleme weil ebem SMB1 und co...... Also zum Schluss lief die Anwendung nicht mehr so wie vorher. Der Hersteller hatte das aber auch kommuniziert das es ein Update geben muss was Geld kostet.
Kann also auch gut möglich sein das dann auch deren ERP oder andere Software nicht mehr geht.
Da wir ja keine Details haben ist es schwierig zu sagen was da alles passieren kann oder eben nicht.
Im Bestenfalls geht nur das Scannen nicht und du aktivierst SMB2/3/4/5/6 usw... auf den Scannern und dann ist das ganze erledigt.
Ich hatte aber auch einen Kunden ( richtig HATTE - Grund war sein ERP System welches einfach ###e war deswegen habe ich mich getrennt ) der hatte ein ERP System was, sagen wir mal nett, schon älter war. Das ERP war irgend ein Konstrukt aus Access DB und NOSQL Files als Datenbank. Damit das ganze dann als Client Server Version läuft wurde einfach das ganze in einen SMB Share gepackt und dann noch was drann programmiert.... End vom Lied/Leid was das die Software nur unter SMB1 ( scheinbar Hardcoded weil kann nicht so einfach geändert werden) kann. Die Anwendung machte dann bei Umzug auf eine neue Struktur nur Probleme weil ebem SMB1 und co...... Also zum Schluss lief die Anwendung nicht mehr so wie vorher. Der Hersteller hatte das aber auch kommuniziert das es ein Update geben muss was Geld kostet.
Danke schon mal für die Infos.
ich werde mir die Applikationen mal ansehen und bei Bedarf die Hersteller kontaktieren
ich werde mir die Applikationen mal ansehen und bei Bedarf die Hersteller kontaktieren