В нашей школе есть удаленный файловый сервер (виртуальный сервер Windows 2022 на colo), который предоставляет сетевые общие диски. У нас есть клиенты Windows и MacOS, которые получают к нему доступ через SMB.
Недавно наш ИТ-подкомитет рекомендовал мне включить Bitlocker на этих общих томах.
Первый вопрос относительно шифрования SMB: У Microsoft есть следующее по шифрованию SMB. Я понимаю, что это для шифрования соединения между клиентской машиной и сервером. Правильно? https://learn.microsoft.com/en-us/windows-server/storage/file-server/smb-security
Второй вопрос по Bitlocker: Я не могу найти соответствующую тему о Bitlocker на общем сетевом диске. Можно ли применять Bitlocker к сетевым общим томам?
Заранее большое спасибо!
Я хотел бы усилить безопасность нашего файлообменника и данных на файловом сервере.
решение1
BitLocker можно включить на общем сетевом томе. Это необходимо включить на хосте Windows Server 2022, где том является общим. Это влияет только на шифрование в состоянии покоя и не оказывает никакого влияния на клиентов, получающих доступ к общему сетевому тому. Однако, если хостинг-провайдер не поддерживает виртуальный TPM, это может оказаться неудачным вариантом.
Шифрование SMB защищает данные при передаче, и общий ресурс можно настроить так, чтобы оно требовало этого.