Mari kita bahas Mencapai Tingkat Berikutnya Keamanan Berbagi File, Penerapan Minimal SMB 3.0 Dengan Intune. Dialek Min Smb2 adalah kebijakan yang tersedia di Microsoft Intune Portal yang mengontrol versi minimum (atau dialek) protokol Blok Pesan Server (SMB) yang boleh digunakan perangkat klien untuk komunikasi jaringan.
Tujuan utama kebijakan ini adalah untuk keamanan dan penegakan protokol. Ketika klien Windows ingin berkomunikasi dengan berbagi file (server), ia terlibat dalam a negosiasi dialek untuk menentukan persekutuan tertinggi versi UKM mereka berdua mendukung.
Penyerang terkadang dapat menggunakan serangan man-in-the-middle untuk mencoba dan memaksa negosiasi ini diturunkan ke versi yang lebih lama, versi yang kurang aman UKM, seperti SMB 2.0.2. Menyetel versi SMB minimum dapat melakukannya bukan secara otomatis menonaktifkan yang terpisah, UKM 1.0 yang ketinggalan jaman komponen.
Untuk mengamankan lingkungan sepenuhnya, Dukungan Berbagi File SMB 1.0/CIFS harus dinonaktifkan dan dihapus secara eksplisit, karena ini sangat rentanfitur yang tidak digunakan lagi. Jadi organisasi harus memilih Versi SMB sesuai dengan preferensi.
Raih Tingkat Berikutnya Keamanan Berbagi File Terapkan Minimum SMB 3.0 Dengan Intune
Organisasi dapat mengonfigurasi kebijakan ini untuk beberapa tujuan. Organisasi mengaktifkan atau menonaktifkan kebijakan ini untuk menyeimbangkan keamanan kesesuaian. Alasan utama untuk menetapkan harga tinggi versi minimum (seperti SMB 3.0, 3.0.2, atau SMB 3.1.1 yang direkomendasikan) adalah fitur keamanan dan kinerja modern.
Contoh Skenario – Perlindungan Ransomware dan Kepatuhan Keamanan
Besar perusahaan mengelola ribuan titik akhir dan server file. Auditor keamanan merekomendasikan penerapan yang modern saja, protokol terenkripsi. Organisasi menggunakan Intune untuk mendorong profil konfigurasi yang menetapkan versi protokol SMB minimum UKM 3.1.1.
Konfigurasikan Kebijakan dari Portal Intune
Dukungan SMB 3.0 dan yang lebih baru enkripsi ujung ke ujung (AES-128-GCM, AES-256-CCM di 3.1.1 dan yang lebih baru) untuk melindungi data dari penyadapan selama transit, fitur keamanan penting yang tidak ada di SMB 2.x dan 1.0. Untuk mengonfigurasi kebijakan MinSmb2Dialect, Anda harus masuk Portal Microsoft Intune dengan kredensial Anda. Lalu buka Perangkat > Konfigurasi > +Buat >+ Kebijakan Baru.
Pembuatan Profil untuk Kebijakan
Memilih Platform dan Profil adalah langkah selanjutnya setelah memilih Kebijakan baru. Ini merupakan langkah yang sangat penting untuk mengkonfigurasi kebijakan secara efektif ke platform yang sesuai. Di sini saya ingin mengonfigurasi kebijakan menjadi Windows 10 dan yang lebih baru profil katalog platform dan pengaturan. Kemudian klik pada Membuat tombol.
Langkah Awal Kebijakan
Di bagian ini, Anda dapat menambahkan Nama dan Deskripsi untuk pengaturan yang dipilih. Langkah ini penting dan wajib dalam pembuatan kebijakan. Setelah menambahkan detail ini, klik Berikutnya tombol.
Pilih Pengaturan dari Pemilih Pengaturan
Di tab ini Anda dapat mengakses +Tambahkan hyperlink pengaturan untuk mengakses pengaturan tertentu. Saat Anda mengklik hyperlink ini, Anda akan mendapatkan Settings Picker. Di sini, saya ingin memilih pengaturan dengan menelusuri berdasarkan Kategori. saya memilih Stasiun Kerja Lanman. Lalu, saya memilih MinSmb2Dialek pengaturan.
Pilih Nilai untuk Kebijakan
Ada 5 nilaia yang tersedia untuk kebijakan ini. Nilai yang Anda tetapkan pada pengaturan ini langsung dipetakan ke dialek SMB tertentu. Semakin tinggi nilainya, semakin aman protokol minimum yang Anda terapkan.
| Nilai Kebijakan | Dialek Protokol SMB | Detail |
|---|---|---|
| 514 (Bawaan) | UKM 2.0.2 | Versi dasar protokol SMB modern. Umumnya tidak dianggap cukup aman untuk lingkungan modern dan merupakan a minimum keamanan rendah. |
| 528 | UKM 2.1 | Diperkenalkan dengan Windows 7 dan Windows Server 2008 R2. Menawarkan perbaikan kecil dibandingkan 2.0.2. |
| 768 | UKM 3.0.0 | Diperkenalkan keamanan yang signifikan fitur seperti Enkripsi ujung ke ujung (melalui kabel), Multisaluran UKMDan RDMA (UKM Langsung). Ini merupakan langkah besar dalam bidang keamanan. |
| 770 | UKM 3.0.2 | Diperkenalkan dengan Windows 8.1 dan Windows Server 2012 R2. Termasuk pembaruan dan penyempurnaan, khususnya untuk skenario cluster. |
| 770 | UKM 3.1.1 | Dialek paling aman dan direkomendasikan. Ini memperkenalkan peningkatan keamanan penting: Integritas Pra-Otentikasi (menggunakan SHA-512) untuk mencegah serangan man-in-the-middle yang mengganggu negosiasi dan pengaturan sesi, dan Negosiasi enkripsi AES-256 GCM/CCM. |
Tag Lingkup untuk MinSmb2Dialect
Tag Lingkup bagian membantu Anda menambahkan batasan pada visibilitas Kebijakan. Namun ini bukan langkah wajib, jadi Anda bisa melewati langkah ini. Di sini, saya tidak menambahkan tag cakupan untuk Kebijakan MinSmb2Dialect. Klik pada Berikutnya tombol.
Tab Tugas untuk Memilih Grup
Anda dapat menetapkan kebijakan ke grup tertentu, dengan Tab Tugas. Di sini saya klik, opsi +Tambahkan grup di bawah Grup yang disertakan. Saya memilih grup dari daftar grup dan klik Memilih tombol. Sekali lagi, saya klik pada Memilih tombol untuk melanjutkan.
Selesaikan Kebijakan dengan Tinjauan + Buat Tab
Sebelum menyelesaikan pembuatan kebijakan, Anda dapat meninjau setiap tab yang harus dihindari kesalahan konfigurasi atau kegagalan kebijakan. Setelah memverifikasi semua detail, klik Membuat Tombol. Setelah membuat kebijakan, Anda akan mendapatkan a pesan sukses.
Status Check-in Perangkat
Itu Status Check-in Perangkat halaman menunjukkan apakah kebijakan tersebut berhasil atau tidak. Untuk mengonfigurasi kebijakan dengan cepat dan memanfaatkan sinkronisasi kebijakan, perangkat di Portal Perusahaan, Buka Portal Intune. Buka Perangkat > Konfigurasi > Cari Kebijakan. Di sini, kebijakannya ditampilkan sebagai sukses.
Verifikasi Sisi Klien
Ini membantu Anda memeriksa sisi klien dan memverifikasi status kebijakan. Buka perangkat Klien dan buka Peraga Peristiwa. Buka Mulai > Peraga Peristiwa. Navigasi ke Log: Di panel kiri, buka Log Aplikasi dan Layanan > Microsoft > Windows > Penyedia Diagnostik-Manajemen Perangkat-Perusahaan > Admin.
Manajer Kebijakan MDM: Setel kebijakan ke dalam, Kebijakan: (MinSmb2Dialek)Area: (LanmanWorkstation),
ID Pendaftaran yang meminta penggabungan: (EB427D85-802F-46D9-A3E2-D5B414587F63), Pengguna Saat Ini:
(Perangkat), Int: (0x311), Jenis Pendaftaran: (0x6), Cakupan: (0x0).
Menghapus Grup yang Ditugaskan dari Pengaturan Minimum SMB 3.0
Jika Anda ingin menghapus Kelompok yang ditugaskan dari kebijakan, bisa dari Portal Intune. Untuk melakukannya, buka Kebijakan di Portal Intune dan sunting tab Tugas dan Menghapus Kebijakan.
Untuk mendapatkan informasi lebih detail, Anda dapat merujuk ke posting kami sebelumnya – Pelajari Cara Menghapus atau Menghapus Penugasan Aplikasi dari Intune menggunakan Panduan Langkah demi Langkah.
Cara Menghapus Minimal SMB 3.0
Anda dapat dengan mudah menghapus Kebijakan dari Portal Intun. Dari Konfigurasi bagian, Anda dapat menghapus kebijakan tersebut. Ini akan menghapusnya sepenuhnya dari perangkat klien.
Untuk informasi selengkapnya, Anda dapat merujuk pada postingan kami sebelumnya – Cara Menghapus Izinkan Kebijakan Riwayat Papan Klip di Panduan Langkah demi Langkah Intune.
Detail CSP Windows
Kebijakan ini mengontrol versi minimum protokol SMB. Kebijakan grup ini tidak mencegah penggunaan SMB 1 jika komponen tersebut masih diinstal dan diaktifkan.
| Nama | Nilai |
|---|---|
| Nama | Pol_MinSmb2Dialek |
| Nama Ramah | Mandat versi minimum SMB |
| Lokasi | Konfigurasi Komputer |
| Jalur | Jaringan > Stasiun Kerja Lanman |
| Nama Kunci Registri | Perangkat Lunak\Kebijakan\Microsoft\Windows\LanmanWorkstation |
| Nama File ADMX | LanmanWorkstation.admx |
Butuh Bantuan Lebih Lanjut atau Punya Pertanyaan Teknis?
Bergabunglah denganHalaman LinkedIn DanGrup Telegramuntuk mendapatkan panduan langkah demi langkah dan pembaruan berita. Bergabunglah dengan kamiHalaman Pertemuanuntuk berpartisipasi dalam pertemuan kelompok Pengguna. Juga, Bergabunglah denganApaSKomunitas Aplikasiuntuk mendapatkan berita terkini tentang Microsoft Technologies. Kami berada di sanaredditdemikian juga.
Pengarang
Anoop C Nairtelah menjadi Microsoft MVP selama 10 tahun berturut-turut sejak tahun 2015 dan seterusnya. Dia adalah Arsitek Solusi Tempat Kerja dengan pengalaman lebih dari 22+ tahun di bidang teknologi Tempat Kerja. Dia adalah pemimpin Komunitas Blogger, Pembicara, dan Grup Pengguna Lokal. Fokus utamanya adalah pada teknologi Manajemen Perangkat seperti SCCM dan Intune. Dia menulis tentang teknologi seperti Intune, SCCM, Windows, Cloud PC, Entra, Microsoft Security, Career, dll.
Game Center
Game News
Review Film
Berita Olahraga
Lowongan Kerja
Berita Terkini
Berita Terbaru
Berita Teknologi
Seputar Teknologi
Berita Politik
Resep Masakan
Pendidikan
Berita Terkini
Berita Terkini
Berita Terkini
review anime
Gaming Center
Originally posted 2025-10-27 11:51:23.
