5
SMB Signierung
Hallo Community,
wir haben eine neuen Kunde bekommen, bei dem das SMB Sining per Domain-GPO wie folgt konfiguriert ist:
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) -> deaktiviert
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) ->aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) -> deaktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) -> aktiviert
Das Netzwerk besteht aus Windows Servern 2008 -2019 (die 2008 werden noch für die Produktion benötigt) und Windows 10 Clients.
Natürlich sind auch unterschiedliche Drucker von HP, Brother und Ricoh am Start.
Wenn ich nun mittels Domain-GPO die Einstellungen von deaktiviert auf aktiviert (digital signieren (immer)) stelle, was kann dann schlimmsten Fall passieren?
wir haben eine neuen Kunde bekommen, bei dem das SMB Sining per Domain-GPO wie folgt konfiguriert ist:
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) -> deaktiviert
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) ->aktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) -> deaktiviert
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) -> aktiviert
Das Netzwerk besteht aus Windows Servern 2008 -2019 (die 2008 werden noch für die Produktion benötigt) und Windows 10 Clients.
Natürlich sind auch unterschiedliche Drucker von HP, Brother und Ricoh am Start.
Wenn ich nun mittels Domain-GPO die Einstellungen von deaktiviert auf aktiviert (digital signieren (immer)) stelle, was kann dann schlimmsten Fall passieren?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7446782189
Url: https://administrator.de/contentid/7446782189
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @Dabinaw:
Wenn ich nun mittels Domain-GPO die Einstellungen von deaktiviert auf aktiviert (digital signieren (immer)) stelle, was kann dann schlimmsten Fall passieren?
Wenn ich nun mittels Domain-GPO die Einstellungen von deaktiviert auf aktiviert (digital signieren (immer)) stelle, was kann dann schlimmsten Fall passieren?
Moin,
Daß dann nichts mehr geht, wenn der jeweilige Server oder Client "nicht zustimmt".
lks
1
Hallo,
Es sollten keine Probleme weiter auftreten außer,bei Scannern und NAS-Laufwerken die nur SMBv1 für den Netzwerkzugriff auf Freigaben unterstützen.
VG
Es sollten keine Probleme weiter auftreten außer,bei Scannern und NAS-Laufwerken die nur SMBv1 für den Netzwerkzugriff auf Freigaben unterstützen.
VG
Zitat von @Kamazuro:
Hallo,
Es sollten keine Probleme weiter auftreten außer,bei Scannern und NAS-Laufwerken die nur SMBv1 für den Netzwerkzugriff auf Freigaben unterstützen.
Hallo,
Es sollten keine Probleme weiter auftreten außer,bei Scannern und NAS-Laufwerken die nur SMBv1 für den Netzwerkzugriff auf Freigaben unterstützen.
Und u.U. Produktionsmaschinen mit älteren Windows- oder Linux-Versionen.
Alles was SMB 1 benötigt kann dann nix mehr ablegen oder öffnen weil es da noch keine Signaturen gab.
Kann also auch gut möglich sein das dann auch deren ERP oder andere Software nicht mehr geht.
Da wir ja keine Details haben ist es schwierig zu sagen was da alles passieren kann oder eben nicht.
Im Bestenfalls geht nur das Scannen nicht und du aktivierst SMB2/3/4/5/6 usw... auf den Scannern und dann ist das ganze erledigt.
Ich hatte aber auch einen Kunden ( richtig HATTE - Grund war sein ERP System welches einfach ###e war deswegen habe ich mich getrennt ) der hatte ein ERP System was, sagen wir mal nett, schon älter war. Das ERP war irgend ein Konstrukt aus Access DB und NOSQL Files als Datenbank. Damit das ganze dann als Client Server Version läuft wurde einfach das ganze in einen SMB Share gepackt und dann noch was drann programmiert.... End vom Lied/Leid was das die Software nur unter SMB1 ( scheinbar Hardcoded weil kann nicht so einfach geändert werden) kann. Die Anwendung machte dann bei Umzug auf eine neue Struktur nur Probleme weil ebem SMB1 und co...... Also zum Schluss lief die Anwendung nicht mehr so wie vorher. Der Hersteller hatte das aber auch kommuniziert das es ein Update geben muss was Geld kostet.
Kann also auch gut möglich sein das dann auch deren ERP oder andere Software nicht mehr geht.
Da wir ja keine Details haben ist es schwierig zu sagen was da alles passieren kann oder eben nicht.
Im Bestenfalls geht nur das Scannen nicht und du aktivierst SMB2/3/4/5/6 usw... auf den Scannern und dann ist das ganze erledigt.
Ich hatte aber auch einen Kunden ( richtig HATTE - Grund war sein ERP System welches einfach ###e war deswegen habe ich mich getrennt ) der hatte ein ERP System was, sagen wir mal nett, schon älter war. Das ERP war irgend ein Konstrukt aus Access DB und NOSQL Files als Datenbank. Damit das ganze dann als Client Server Version läuft wurde einfach das ganze in einen SMB Share gepackt und dann noch was drann programmiert.... End vom Lied/Leid was das die Software nur unter SMB1 ( scheinbar Hardcoded weil kann nicht so einfach geändert werden) kann. Die Anwendung machte dann bei Umzug auf eine neue Struktur nur Probleme weil ebem SMB1 und co...... Also zum Schluss lief die Anwendung nicht mehr so wie vorher. Der Hersteller hatte das aber auch kommuniziert das es ein Update geben muss was Geld kostet.
Danke schon mal für die Infos.
ich werde mir die Applikationen mal ansehen und bei Bedarf die Hersteller kontaktieren
ich werde mir die Applikationen mal ansehen und bei Bedarf die Hersteller kontaktieren
