Disabilitazione SMB1 su Mac OS

4

Le mie scuse se la domanda è un po 'banale, ma sono nuovo per l'ecosistema OS X e Mac.

Per essere conforme alle migliori pratiche sul lavoro, mi è stato chiesto di disabilitare il lato client del protocollo SMB1. Il protocollo SMB è di per sé piuttosto importante per il flusso di lavoro del nostro gruppo poiché lo utilizziamo per connettersi a un'unità condivisa in cui sono archiviati e file condivisi a lungo termine.

Il problema è che, con questo riguardo, Google non mi è stato d'aiuto, mentre ho trovato le istruzioni per disabilitare del tutto SMB, non c'è nulla di relativo a SMB1 in particolare.

Questo è dovuto al fatto che OSX non ha supporto per SMB1 e non ha mai avuto (migrazione diretta a SMB2 / 3 da AFP)? In caso contrario, quali sono i passaggi da seguire per disabilitare SMB1 in modo specifico su un computer client?

Altre informazioni: MacOS in questione è un Sierra 10.12.3

    
posta Andrei Kucharavy 01.06.2017 - 21:35
fonte

1 risposta

4

Non è possibile disabilitare realmente il protocollo del client SMB1 perché SMB2 è compatibile con le versioni precedenti di SMB1. Quello che puoi fare, tuttavia, è specificare che il client SMB solo negozia tramite SMB 2.x.

Per disabilitare SMB1 crea un /etc/nsmb.conf (impostazioni globali) e / o ~/Library/Preferences/nsmb.conf (impostazioni locali dell'utente) con quanto segue:

# Configuration file for foo.bar
  [default]
  smb_neg=smb2_only

Se lo imposti nella posizione globale ( /etc/nsmb.conf ) avrai bisogno dei privilegi di amministratore da modificare. Se i tuoi Mac sono "bloccati", il che significa che gli utenti non hanno i privilegi di amministratore, questo blocca in sostanza l'utente dall'abilitare SMB1 e disabilitare in modo efficace il protocollo SMB1.

In secondo luogo, ciò che dovresti fare è disabilitare SMB1 a livello del server per impostazione predefinita. In questo modo, quando un client qualsiasi tenta di connettersi, il client Mac passa automaticamente da SMB1 a SMB2 / 3 in base alle esigenze. Se non è abilitato sul server, il client non avrà importanza.

    
risposta data 02.06.2017 - 00:18
fonte

Leggi altre domande sui tag