WannaCry問題全体について、本社はSMBv1。
当店は、SMBv1 がインストールされているというサーバーをいくつか受け取りました。サーバーをスキャンしたところGet-WindowsFeature、Get-WMIObject win32_optionalfeatureSMBv1 機能がインストールされているサーバーは 1 台だけでした。
コマンドを実行するGet-SmbServerConfigurationと、SMB1プロトコルを有効にする属性が false を示しています。
私の質問は、SMBv1複数のサーバーにインストールされていると記載されているため、私が見逃しているインストール/有効化されているものはありません。
しかし、インストールされているサーバーを 1 つだけプルしているのに、機能が無効になっているのですか?
答え1
に従ってMicrosoft のアドバイスページ設定は以下から確認できます
これは PowerShell で実行する必要があります。
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
SMB サーバーで SMBv1 を無効にするには、次のコマンドレットを実行します。
Set-SmbServerConfiguration -EnableSMB1Protocol $false
あ、はい、SMBv1はインストールされていても有効になっていない場合がありますただし、二度と使用しないのであれば、可能な場合は削除する価値があるかもしれません。監視するオプションが少ないということは、保守するコードが少ないということです。