সার্ভার মেসেজ ব্লক (SMB) 3.0-এর সংস্করণে উইন্ডোজ সার্ভার 2012 / উইন্ডোজ 8 এ প্রটোকল চালু করা হয়েছে, এসএমবি ফাইল সার্ভার এবং ক্লায়েন্টদের মধ্যে নেটওয়ার্কের মাধ্যমে স্থানান্তরিত ডেটা এনক্রিপ্ট করা সম্ভব হয়েছে। ক্লায়েন্টের দৃষ্টিকোণ থেকে ডেটা স্বচ্ছভাবে এনক্রিপ্ট করা হয় এবং VPN, IPSec বা PKI অবকাঠামোর প্রয়োগের বিপরীতে কোনও উল্লেখযোগ্য সংস্থা বা সংস্থান প্রয়োজন হয় না। SMB 3.1.1 এর সর্বশেষ সংস্করণে (Windows 10 এবং Windows Server 2016 এ ব্যবহৃত), AES 128 GCM ধরনের এনক্রিপশন ব্যবহার করা হয় এবং অ্যালগরিদমের কার্যক্ষমতা উল্লেখযোগ্যভাবে বৃদ্ধি পায়। উপরন্তু, স্বয়ংক্রিয় তথ্য স্বাক্ষর এবং যাচাইকরণ সঞ্চালিত হয়.
আসুন উইন্ডোজ সার্ভার 2012-এ এসএমবি এনক্রিপশন বাস্তবায়নের দিকগুলি বিবেচনা করি। প্রথমত, আপনাকে বুঝতে হবে যে যদি একটি ক্লায়েন্ট এবং একটি সার্ভার বিভিন্ন এসএমবি সংস্করণ সমর্থন করে, যখন একটি ক্লায়েন্ট এবং একটি সার্ভারের মধ্যে সংযোগ স্থাপন করা হয় তখন সর্বোচ্চ এসএমবি সংস্করণ সমর্থিত হয়। উভয় ক্লায়েন্ট এবং সার্ভার দ্বারা নির্বাচিত হয়. এর মানে হল যে সমস্ত ক্লায়েন্ট Windows 8 / সার্ভার 2012-এর থেকে আগের Windows সংস্করণগুলি চালাচ্ছেন তারা SMB এনক্রিপশন সক্ষম থাকা নেটওয়ার্ক ফোল্ডারের সাথে ইন্টারঅ্যাক্ট করতে পারবেন না৷
ফাইল সার্ভারে, আপনি ক্লায়েন্টদের দ্বারা ব্যবহৃত SMB প্রোটোকলের সংস্করণ পেতে পারেন (ব্যবহৃত প্রোটোকলের সংস্করণটি ডায়ালেক্ট কলামে দেখানো হয়েছে):
Get-SmbConnection
ডিফল্টরূপে, SMB ট্র্যাফিকের এনক্রিপশন Windows Server 2012 ফাইল সার্ভারে অক্ষম করা আছে। আপনি প্রতিটি SMB শেয়ার বা সমস্ত SMB সংযোগের জন্য পৃথকভাবে এনক্রিপশন সক্ষম করতে পারেন৷
যদি আপনাকে নির্দিষ্ট ডিরেক্টরির জন্য এনক্রিপশন সক্ষম করতে হয়, তাহলে সার্ভার ম্যানেজার খুলুন আপনার সার্ভারে কনসোল করুন এবং ফাইল এবং স্টোরেজ পরিষেবা -> শেয়ার-এ যান৷ . পছন্দসই ভাগ করা ফোল্ডার নির্বাচন করুন এবং এর বৈশিষ্ট্য খুলুন। তারপর সেটিংস এ যান ট্যাব করুন এবং ডেটা অ্যাক্সেস এনক্রিপ্ট করুন সক্ষম করুন . পরিবর্তনগুলি সংরক্ষণ করুন।
আপনি PowerShell কনসোল থেকে SMB এনক্রিপশন সক্ষম করতে পারেন। একটি শেয়ারের জন্য এনক্রিপশন সক্ষম করুন:
Set-SmbShare –Name Install -EncryptData $true
অথবা সার্ভারে সমস্ত SMB সংযোগের জন্য (ভাগ করা ফোল্ডার বা প্রশাসনিক সংস্থানগুলিতে):
Set-SmbServerConfiguration –EncryptData $true
একটি নেটওয়ার্ক শেয়ারের জন্য SMB এনক্রিপশন সক্ষম হওয়ার পরে, সমস্ত লিগ্যাসি ক্লায়েন্ট (Windows 8 এর আগে) এই শেয়ারের সাথে সংযোগ করতে সক্ষম হবে না, কারণ তারা SMB 3.0 সমর্থন করে না। এই Windows ক্লায়েন্টদের শেয়ার অ্যাক্সেস করার অনুমতি দেওয়ার জন্য (একটি নিয়ম হিসাবে, এটি একটি অস্থায়ী অ্যাক্সেস, অন্যথায় এনক্রিপশন সক্ষম করার কোন অর্থ নেই), আপনি এনক্রিপশন ছাড়াই সার্ভারের সাথে সংযোগ করার অনুমতি দিতে পারেন:
Set-SmbServerConfiguration –RejectUnencryptedAccess $false
Set-SmbServerConfiguration –EnableSMB1Protocol $false