我們學校有一個遠端檔案伺服器(託管的 Windows 2022 虛擬伺服器),提供網路共用磁碟機。我們有 Windows 和 MacOS 用戶端透過 SMB 存取它。
最近,我們的 IT 小組委員會建議我在這些共享磁碟區上啟用 Bitlocker。
關於 SMB 加密的第一個問題: Microsoft 對 SMB 加密有以下規定。我的理解是這是為了客戶端機器和伺服器之間的連接加密。正確的? https://learn.microsoft.com/en-us/windows-server/storage/file-server/smb-security
關於 Bitlocker 的第二個問題: 我似乎不太能夠在共享網路磁碟機上找到有關 Bitlocker 的相關主題。 Bitlocker 可以套用在網路共用磁碟區嗎?
先非常感謝!
我想增強文件共享以及文件伺服器上資料的安全性。
答案1
可以在共用網路磁碟區上啟用 BitLocker。需要在共用磁碟區的 Windows Server 2022 主機上啟用此功能。這僅影響靜態加密,對存取共用網路磁碟區的用戶端沒有任何影響或影響。如果託管提供者不支援虛擬 TPM,那麼這可能是行不通的。
SMB 加密可保護傳輸中的數據,並且可以根據需要配置共用。