ככה תוכלו לבטל את פרוטקול SMB1 המיושן.
על מנת להבין למה חשוב לבטל SMB1 ראשית צריך להכיר את הפרוטוקול.
Server Message Block פרוטוקול ותיק המאפשר חיבור בין שיתופי רשת, מדפסות ושאר התקנים.
מדובר בפרוטוקול ישן מאוד ולכן גם מאוד לא מאובטח (בשלון המעטה).
שרתים ותחנות עבודה מבוססות 2016 ומעלה , WIN 10 כמובן, מגיעות כברירת מחדל שהפרוטוקול SMB1 מבוטל.
ביטול SMB1
במידה וארגון נפגע מווירוס כופר, המהירות בה הצפנת הנתונים נעשית ברגע ומדביקה את הארגון כולו מהירה מאוד.
על מנת לדעת האם הפרוטוקול פעיל בעמדת העבודה שלכם או בשרת, הפעילו את הפקודה הבאה ב Power Shell
הערה: יש להפעיל את PS כמנהל מערכת.
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
במידה והתקבלה תשובה חיובית יש להפעיל את הפקודה הבאה על מנת לבטל SMB1
Set-SmbServerConfiguration -EnableSMB1Protocol $false
כמובן שיש לוודא לפני הפעלת הפקודה שלא קיימת סיבה לשימוש ב SMB1 , יתכן שתוכנת מסוימות (בד"כ ישנות)
מחייבות שיתוף ע"י הפרוטוקול המיושן, במידה ויבוטל יתכן והתכנה לא תוכל להמשיך לפעול.
אותו כנ"ל לגבי שיתוף מדפסות.
אם מדובר בארגון עם תחנות קצה רבות, יש לייצר GPO – מדיניות כלל ארגונית ולהפעיל אותה על ה OU הרצוי.
יידרש אתחול למערכת בסיום החלת המדיניות.
ה GPO שתייצרו יכלול את הפריטים הבאים:
- Action: Create
- Hive: HKEY_LOCAL_MACHINE
- Key Path: SYSTEMCurrentControlSetServicesLanmanServerParameters
- Value name: SMB1
- Value type: REG_DWORD
- Value data: 0
מזכיר לכם, יתכן שלאחר ביצוע Gpupdate צריך יהיה לבצע אתחול למערכת ההפעלה.