Scénario #36248
LE SMB SIGNING
100%
Description
bonjour,
Étant prêt à migrer vers les éoles seth 2.9, pourriez-vous nous dire si le smb signing est (ou sera) possible via les serices samba ?
En effet, nos PCs win10 24h2 et win11 (ceux qui vont migrer dans cette version a arriver d'ici 3 ou 4 eme trimestre 2025),
devront être capables de signer les échanges SMB.
Historique
#1 Mis à jour par Benjamin Bohard il y a plus d'un an
- Tracker changé de Demande à Scénario
#2 Mis à jour par Laurent Gourvenec il y a plus d'un an
Depuis smb3.11, le smb signing est géré coté serveur. En Eole 2.9, samba est en 4.15, donc pas de problème pour gérer le signing.
https://git.samba.org/?p=samba.git;a=blob;f=libcli/smb/smb2_signing.c
Pour tester le Smb signing, on peut suivre cette documentation :
Le seul vrai risque de forcer le chiffrement c'est le rejet des vieilles machines :
Be careful when deploying SMB encryption through organization-wide. Legacy SMB servers such as Windows Server 2008 R2 don't support SMB 3.0. Older third-party SMB servers in some cases can support SMB 3.0 but might not support encryption.
Au passage, pour vérifier si le serveur oblige le chiffrement on peut utiliser powershell sur un client Windows :
Get-SmbServerConfiguration | FL RequireSecuritySignature
#3 Mis à jour par Laurent Gourvenec il y a 12 mois
- Points de scénarios mis à 1.0
#4 Mis à jour par Philippe Carre il y a 4 mois
- Statut changé de Nouveau à Résolu
- Version cible changé de Carnet Cadoles - MTEL à Livraison Cadoles - MTEL 31/12/2025 (15)
#5 Mis à jour par Joël Cuissinat il y a 4 mois
- Statut changé de Résolu à Terminé (Sprint)
- % réalisé changé de 0 à 100