私たちの学校には、ネットワーク共有ドライブを提供するリモート ファイル サーバー (コロケーションの Windows 2022 仮想サーバー) があります。Windows クライアントと MacOS クライアントの両方が SMB 経由でアクセスしています。
最近、当社の IT 小委員会から、これらの共有ボリュームで Bitlocker を有効にすることを推奨されました。
SMB 暗号化に関する最初の質問: Microsoft は SMB 暗号化について次のように述べています。これはクライアント マシンとサーバー間の接続の暗号化用だと理解しています。正しいですか? https://learn.microsoft.com/en-us/windows-server/storage/file-server/smb-security
Bitlocker に関する 2 番目の質問: 共有ネットワーク ドライブ上の Bitlocker に関する関連トピックがなかなか見つからないようです。Bitlocker はネットワーク共有ボリュームに適用できますか?
よろしくお願いします!
ファイル共有とファイル サーバー上のデータのセキュリティを強化したいと考えています。
答え1
BitLocker は共有ネットワーク ボリュームで有効にできます。これは、ボリュームが共有されている Windows Server 2022 ホストで有効にする必要があります。これは保存時の暗号化にのみ影響し、共有ネットワーク ボリュームにアクセスするクライアントには影響しません。ただし、ホスティング プロバイダーが仮想 TPM をサポートしていない場合は、これはうまくいかない可能性があります。
SMB 暗号化は転送中のデータを保護し、共有はこれを要求するように構成できます。