Unsere Schule verfügt über einen Remote-Dateiserver (virtueller Windows 2022-Server auf einem Colocation-Server), der freigegebene Netzwerklaufwerke bereitstellt. Sowohl Windows- als auch MacOS-Clients greifen über SMB darauf zu.
Kürzlich hat mir unser IT-Unterausschuss empfohlen, Bitlocker auf diesen freigegebenen Volumes zu aktivieren.
Erste Frage zur SMB-Verschlüsselung: Microsoft hat Folgendes zur SMB-Verschlüsselung. Meines Wissens geht es dabei um die Verschlüsselung der Verbindung zwischen Client-Rechner und Server. Richtig? https://learn.microsoft.com/en-us/windows-server/storage/file-server/smb-security
Zweite Frage zu Bitlocker: Ich kann anscheinend kein verwandtes Thema zu Bitlocker auf freigegebenen Netzwerklaufwerken finden. Kann Bitlocker auf freigegebene Netzwerkvolumes angewendet werden?
Vielen Dank im Voraus!
Ich möchte die Sicherheit unseres Filesharings und der Daten auf dem Dateiserver verbessern.
Antwort1
BitLocker kann auf einem freigegebenen Netzwerkvolume aktiviert werden. Dies muss auf dem Windows Server 2022-Host aktiviert werden, auf dem das Volume freigegeben ist. Dies betrifft nur die Verschlüsselung im Ruhezustand und hat keine Auswirkungen oder Auswirkungen auf die Clients, die auf das freigegebene Netzwerkvolume zugreifen. Wenn der Hosting-Anbieter virtuelles TPM nicht unterstützt, könnte dies jedoch zum Scheitern verurteilt sein.
Die SMB-Verschlüsselung schützt Daten während der Übertragung und die Freigabe kann so konfiguriert werden, dass dies erforderlich ist.