Microsoft benennt und beschämt Softwareanbieter, die immer noch SMB v1-Unterstützung fordern
6 Minute. lesen
Aktualisiert am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Google ist nicht das einzige Unternehmen, das immer noch Software veröffentlicht, die die Verfügbarkeit des alten SMB v1-Dateifreigabeprotokolls in einem Windows-Netzwerk erfordert.
Tatsächlich fordern eine Vielzahl von Anwendungen immer noch dieses Legacy-Protokoll, das Microsoft seit 2014 als veraltet markiert und das Microsoft in der nächsten Version von Windows 10 vollständig deaktiviert.
Microsoft hat nun dazu übergegangen, die Softwareanbieter zu benennen und zu beschämen, und hat eine Liste von Anwendungen erstellt, die aktualisiert werden müssen.
Die Liste enthält:
Lieferant – Produkt – Dokumentation
- Aerohive - HiveManager, HiveOS (Domänenbeitritt) - https://community.aerohive.com/aerohive/topics/unable-to-join-activedirectory-with-smbv1-disabled-on-domain-controller
- Aruba - Clearpass, wenn MSCHAP für den Domänenbeitritt verwendet wird - https://community.arubanetworks.com/t5/Security/Clearpass-V6-6-2-SMB-version-supported/td-p/296384
- AVM – Fritz!Box – https://www.avforums.com/threads/windows-10-network-share-problem.2043190/page-2#post-23956280
- Barrakuda - SSL VPN - https://campus.barracuda.com/product/sslvpn/article/SSLVPN/CreateNetworkPlace/
- Barrakuda – Web Security Gateway-Sicherungen – https://community.barracudanetworks.com/forums.php?url=/topic/29561-backup-via-smb/
- Kanon (& Oce) - Drucker über „print to share“ - https://support.usa.canon.com/kb/index?page=content&id=ART143573& https://files.lfpp.csa.canon.com/media/Assets/PDFs/TSS/external/WF_PrintDrivers/Documentation/Oce_LF_Systems_Connectivity_information_for_Windows_environment_Administration_guide_en.GB.pdf
- Cisco - Websicherheits-Appliance/WSAV – https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuo70696/?referring_site=bugquickviewredir & https://supportforums.cisco.com/discussion/13295496/wsav-supports-smbv1-only
- Cisco - Wide Area Application Services/WAAS 5.0 und älter - http://www.cisco.com/c/en/us/td/docs/app_ntwk_services/waas/waas/v501/release/notes/ws501xrn.html
- Datenzugriff - Legacy Dataflex Embedded DB (Anbieter bietet auch viele alternative Möglichkeiten, um SMB1 nicht zu benötigen) –http://www.dataaccess.com/KBasePublic/Files/2476.Tuning%20Microsoft%20Networks%20for%20the%20Legacy%20Embedded%20Database_PDF_FMT.PDF
- F5 - RDP-Client-Gateway, Microsoft Exchange Proxy – https://support.f5.com/csp/article/K55889450
- Kraftpunkt (Raytheon) - „einige Forcepoint-Produkte“, Content Gateway-Proxy-Authentifizierung - https://support.forcepoint.com/KBArticle?id=000012832
- HP - Verschiedene Drucker (viele unterstützen SMB2) - http://h10032.www1.hp.com/ctg/Manual/c05547920
- HPE - ArcSight (Legacy Unified Connector, nicht die neueste Version) - https://community.saas.hpe.com/t5/ArcSight-Connectors/SmartConnector-for-Microsoft-Windows-Event-Log-Native/ta-p/1585123?attachment-id=59177
- IBM - NetServer V7R2 oder niedriger – http://www-01.ibm.com/support/docview.wss?uid=nas8N1011878
- IBM - QRadar Vulnerability Manager 7.2.x oder niedriger (7.3 wurde aktualisiert) – http://www-01.ibm.com/support/docview.wss?uid=swg22004178
- Infusions-Business-Software - Infusion (erfordert Deaktivierung von SMB2) - https://www.infusionsoftware.co.nz/support/download-documentation/manuals-support-notes/infusion-software-upgrade-notes/streamFile
- Lexmark - Firmware eSF 2.x & eSF 3.x MFPs (Scannen an Netzwerk) - http://support.lexmark.com/index?page=content&id=FA716&locale=en&userlocale=EN_US
- Linux Kernel - CIFS-Client 2.5.42 bis 3.5.x (3.7 hinzugefügte erste SMB2-Client-Implementierung) - https://wiki.samba.org/index.php/LinuxCIFSKernel
- McAfee - Web-Gateway - https://kc.mcafee.com/corporate/index?page=content&id=KB89350
- Microsoft – Windows XP, Windows Server 2003 (und älter), Windows Embedded Standard 2009
- MYOB - Accountants Office & Accountants Enterprise (gibt die Anforderung zum Deaktivieren der opportunistischen Sperre an, dh die SMB1-Verhaltensoption)- https://www.myob.com/au/accountants-and-partners/support/minimum-system-requirements
- NetApp - Versionen von ONTAP vor 8.3.2P5, 9.0P1 und 9.1 erfordern SMB1 für den Domänenbeitritt (keine Clientverbindungen). ONTAP 8.3.2P5, 9.0P1, 9.1 kann stattdessen SMB2 für den Domänenbeitritt sowie Clientverbindungen über SMB2 und 3 verwenden, und ONTAP 9.2 ermöglicht die vollständige Deaktivierung aller SMB1-Verbindungen - http://mysupport.netapp.com/NOW/cgi-bin/bol?Type=Detail&Display=786189& https://averageguyx.blogspot.com/2017/06/does-ontap-need-smb1-no.html?m=1
- NetGear - ReadyNAS (bei Verwendung als Sicherungsziel) - https://kb.netgear.com/24923/ReadyNAS-OS-6-SMB-Plus-App
- Oracle - Solaris 11.3 und älter - http://docs.oracle.com/cd/E86824_01/html/E54775/smb-4.html
- Pulse Secure - PCS-Geräte mit 8.1R9 / 8.2R4 und darunter oder PPS-Geräte mit 5.1R9 / 5.3R4 und darunter - https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40602/?q=smb&l=en_US&fs=Search&pn=1&atype=
- QNAP – alle Speichergeräte mit Firmware niedriger als 4.1 – https://www.qnap.com/en-us/support/con_show.php?cid=11
- RedHat - RHEL 5, RHEL 6 Domänenbeitritt; Der früheste dokumentierte SMB2+ CIFS-Client ist in RedHat 7.2 (https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.2_Release_Notes/file_systems.html); RedHat-Server, bereitgestellt von Samba, siehe Samba-Hinweis unten - https://access.redhat.com/solutions/3037961
- Ricoh (Ricoh/Savin/Gestetner/Lanier) - alle MFP-Drucker (mit Unterstützung von Scannen in Ordner, Faxübertragung in Ordner sichern, Faxweiterleitung) außer SP C220S / C222SF, SP C231SF / C232SF, SP C240SF / C242SF, SP C250SF / C252SF, SP 3400SF / 3410SF, SP 3000SF / 3510SF - Ankündigung-19-05-17-WannaCry-Ransomware-und-SMB-v1.0-Exploit
- RSA - Authentication Manager-Server – https://community.rsa.com/thread/191171
- Samba - Versionen älter als 3.5.0 (Hinweis: alle unterstützt Versionen von Samba unterstützen SMB2+, siehe https://wiki.samba.org/index.php/Samba_Release_Planning#Discontinued) - https://wiki.samba.org/index.php/Samba_3.6_Features_added/changed#SMB2_support & https://wiki.samba.org/index.php/Samba_3.5_Features_added/changed#Protocol_changes
- scharf - Teilmenge von MFP-Druckern (viele unterstützen SMB2 und 3) - https://msdnshared.blob.core.windows.net/media/2017/06/sharp2017.pdf
- Sonos - Drahtlose Lautsprecher - https://en.community.sonos.com/setting-up-sonos-228990/sonos-support-for-smb-20-protocol-6739642/index1.html
- Sophos - Sophos UTM, Sophos XG Firewall, Sophos Web Appliance - https://community.sophos.com/kb/en-us/126733 & https://community.sophos.com/kb/en-us/126757
- SUSE - SUSE Linux Enterprise Server 11 und älter (Hinweis: 10 und ältere Versionen werden unabhängig davon nicht unterstützt) – https://www.suse.com/support/kb/doc/?id=7019892
- Synology - Diskstation Manager (Verwaltung, keine Client-Verbindung) - https://www.synology.com/en-us/knowledgebase/DSM/tutorial/File_Sharing/Why_do_I_receive_an_error_message_when_trying_to_join_a_Windows_Domain_with_my_Synology_NAS
- Thompson Reuters - CS Professional-Suite - http://cs.thomsonreuters.com/ua/acct_pr/csa/cs_us_en/kb/how-to-disable-opportunistic-locking-or-file-caching.htm
- Tintri - Tintri OS, Tintri Global Center - https://knowledge.tintri.com/Internal/KB_Drafts/FAQ_-Technical_Service_Bulletin_Document_No._TSB-05242017-01_–_Reduced_Severity
- VMware Vcenter VMware vCenter Server-Appliance, VMware vRealize Automation Identity Appliance - https://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2134063&sliceId=1&docTypeID=DT_KB_1_1&dialogID=479220377&stateId=0 (Hinweis: Schritte zum Konfigurieren von SMB2 für VCenter, zumindest in den neuesten Versionen, bis VMware seine KB aktualisiert – https://virtualizationnation.com/2017/04/17/enabling-vcenter-server-appliance-vcsa-to-use-smb2/)
- VMware - Älter als ESXI 6.0 - https://communities.vmware.com/message/2663902#2663902 & https://communities.vmware.com/message/2668266#2668266
- Weltox - Worldox GX3 DMS (SMB1 wird empfohlen, unterstützt aber SMB2 unter bestimmten Umständen; beachten Sie, dass GX3 je nach Anbieter nicht mehr verfügbar ist) - https://knowledgebase.worldox.com/wp-content/uploads/2015/09/Worldox-and-SMB-White-Paper.pdf
- Xerox - SMB-Workflow-Scannen auf Druckern ohne ConnectKey-Firmware, z. B. WC75XX-Modelle) - http://forum.support.xerox.com/t5/Copying-Faxing-Scanning/Xerox-Machines-and-SMBv2-V3-Scanning-Support/td-p/204802/highlight/true/page/2
Microsoft aktualisiert regelmäßig die Liste, die nicht vollständig ist, und nimmt Einreichungen entgegen [E-Mail geschützt] oder tweeten @Nerdpyle mit Hashtag #NochbrauchtSMB1.
Siehe die neueste Version der Liste hier.