Microsoft nomme et fait honte aux éditeurs de logiciels qui exigent toujours le support SMB v1
6 minute. lis
Mis à jour le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Google n'est pas la seule entreprise à publier encore un logiciel qui exige que l'ancien protocole de partage de fichiers SMB v1 soit disponible sur un réseau Windows.
En fait, une grande variété d'applications exigent toujours ce protocole hérité, que Microsoft a obsolète depuis 2014, et que Microsoft désactive complètement dans la prochaine version de Windows 10.
Microsoft a maintenant commencé à nommer et à blâmer les éditeurs de logiciels et a créé une liste d'applications qui doivent être mises à jour.
La liste comprend:
Fournisseur – Produit – Documentation
- Aéroruche - HiveManager, HiveOS (jointure de domaine) - https://community.aerohive.com/aerohive/topics/unable-to-join-activedirectory-with-smbv1-disabled-on-domain-controller
- Aruba - Clearpass, lors de l'utilisation de MSCHAP pour la jonction de domaine - https://community.arubanetworks.com/t5/Security/Clearpass-V6-6-2-SMB-version-supported/td-p/296384
- AVM – Fritz!Box – https://www.avforums.com/threads/windows-10-network-share-problem.2043190/page-2#post-23956280
- Barracuda - VPN SSL - https://campus.barracuda.com/product/sslvpn/article/SSLVPN/CreateNetworkPlace/
- Barracuda – Sauvegardes Web Security Gateway – https://community.barracudanetworks.com/forums.php?url=/topic/29561-backup-via-smb/
- Canon (& Océ) - Imprimantes via "print to share" - https://support.usa.canon.com/kb/index?page=content&id=ART143573& https://files.lfpp.csa.canon.com/media/Assets/PDFs/TSS/external/WF_PrintDrivers/Documentation/Oce_LF_Systems_Connectivity_information_for_Windows_environment_Administration_guide_en.GB.pdf
- Cisco - Appliance de sécurité Web/WSav – https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuo70696/?referring_site=bugquickviewredir & https://supportforums.cisco.com/discussion/13295496/wsav-supports-smbv1-only
- Cisco - Services d'application étendus/WAAS 5.0 et versions antérieures - http://www.cisco.com/c/en/us/td/docs/app_ntwk_services/waas/waas/v501/release/notes/ws501xrn.html
- Accès aux données - Base de données intégrée Dataflex héritée (le fournisseur propose également de nombreuses autres façons de ne pas avoir besoin de SMB1) -http://www.dataaccess.com/KBasePublic/Files/2476.Tuning%20Microsoft%20Networks%20for%20the%20Legacy%20Embedded%20Database_PDF_FMT.PDF
- F5 - Passerelle client RDP, Proxy Microsoft Exchange – https://support.f5.com/csp/article/K55889450
- Point de force (Raytheon) - "certains produits Forcepoint", authentification proxy Content Gateway - https://support.forcepoint.com/KBArticle?id=000012832
- HP - Diverses imprimantes (beaucoup prennent en charge SMB2) - http://h10032.www1.hp.com/ctg/Manual/c05547920
- HPE - ArcSight (connecteur unifié hérité, pas la dernière version) - https://community.saas.hpe.com/t5/ArcSight-Connectors/SmartConnector-for-Microsoft-Windows-Event-Log-Native/ta-p/1585123?attachment-id=59177
- IBM - NetServer V7R2 ou inférieur – http://www-01.ibm.com/support/docview.wss?uid=nas8N1011878
- IBM - Gestionnaire de vulnérabilité QRadar 7.2.x ou inférieur (7.3 a été mis à jour) – http://www-01.ibm.com/support/docview.wss?uid=swg22004178
- Logiciel d'entreprise d'infusion - Infusion (nécessite la désactivation de SMB2) - https://www.infusionsoftware.co.nz/support/download-documentation/manuals-support-notes/infusion-software-upgrade-notes/streamFile
- Lexmark - Micrologiciel MFP eSF 2.x et eSF 3.x (numérisation vers réseau) - http://support.lexmark.com/index?page=content&id=FA716&locale=en&userlocale=EN_US
- Linux Kernel - Client CIFS 2.5.42 à 3.5.x (3.7 a ajouté la première implémentation du client SMB2) - https://wiki.samba.org/index.php/LinuxCIFSKernel
- McAfee - Passerelle Web - https://kc.mcafee.com/corporate/index?page=content&id=KB89350
- Microsoft – Windows XP, Windows Server 2003 (et versions antérieures), Windows Embedded Standard 2009
- MYOB - Accountants Office & Accountants Enterprise (indique l'exigence de désactiver le verrouillage opportuniste, c'est-à-dire l'option de comportement SMB1)- https://www.myob.com/au/accountants-and-partners/support/minimum-system-requirements
- NetApp - Les versions d'ONTAP antérieures à 8.3.2P5, 9.0P1 et 9.1 nécessitent SMB1 pour la jonction de domaine (pas les connexions client). ONTAP 8.3.2P5, 9.0P1, 9.1 peuvent à la place utiliser SMB2 pour la jonction de domaine ainsi que les connexions client via SMB2 et 3, et ONTAP 9.2 permet la désactivation complète de toutes les connexions SMB1 - http://mysupport.netapp.com/NOW/cgi-bin/bol?Type=Detail&Display=786189& https://averageguyx.blogspot.com/2017/06/does-ontap-need-smb1-no.html?m=1
- NetGear - ReadyNAS (lorsqu'il est utilisé comme cible de sauvegarde) - https://kb.netgear.com/24923/ReadyNAS-OS-6-SMB-Plus-App
- Oracle - Solaris 11.3 et versions antérieures - http://docs.oracle.com/cd/E86824_01/html/E54775/smb-4.html
- Pulse Secure - Appareils PCS exécutant 8.1R9 / 8.2R4 et inférieurs ou appareils PPS exécutant 5.1R9 / 5.3R4 et inférieurs - https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40602/?q=smb&l=en_US&fs=Search&pn=1&atype=
- QNAP – tous les périphériques de stockage utilisant un firmware inférieur à 4.1 – https://www.qnap.com/en-us/support/con_show.php?cid=11
- RedHat - RHEL 5, jointure de domaine RHEL 6 ; le premier client CIFS SMB2+ documenté est dans RedHat 7.2 (https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.2_Release_Notes/file_systems.html); Serveur RedHat fourni par Samba, voir la note Samba ci-dessous - https://access.redhat.com/solutions/3037961
- Ricoh (Ricoh/Savin/Gestetner/Lanier) - toutes les imprimantes multifonctions (prenant en charge la numérisation vers un dossier, la sauvegarde de la transmission de télécopies vers un dossier, le transfert de télécopies) sauf SP C220S / C222SF, SP C231SF / C232SF, SP C240SF / C242SF, SP C250SF / C252SF, SP 3400SF / 3410SF, SP 3000SF / 3510SF - Annonce-19-05-17-WannaCry-Ransomware-et-SMB-v1.0-exploit
- RSA - Serveur du gestionnaire d'authentification – https://community.rsa.com/thread/191171
- Samba - versions antérieures à 3.5.0 (remarque : toutes soutenu versions de Samba prennent en charge SMB2+, voir https://wiki.samba.org/index.php/Samba_Release_Planning#Discontinued) - https://wiki.samba.org/index.php/Samba_3.6_Features_added/changed#SMB2_support & https://wiki.samba.org/index.php/Samba_3.5_Features_added/changed#Protocol_changes
- Sharp - Sous-ensemble d'imprimantes MFP (beaucoup prennent en charge SMB2 et 3) - https://msdnshared.blob.core.windows.net/media/2017/06/sharp2017.pdf
- Sonos - Haut-parleurs sans fil - https://en.community.sonos.com/setting-up-sonos-228990/sonos-support-for-smb-20-protocol-6739642/index1.html
- Sophos - Sophos UTM, pare-feu Sophos XG, Sophos Web Appliance - https://community.sophos.com/kb/en-us/126733 & https://community.sophos.com/kb/en-us/126757
- SUSE - SUSE Linux Enterprise Server 11 et versions antérieures (Remarque : les versions 10 et antérieures ne sont pas prises en charge, peu importe) – https://www.suse.com/support/kb/doc/?id=7019892
- Synology - Diskstation Manager (gestion, pas de connexion client) - https://www.synology.com/en-us/knowledgebase/DSM/tutorial/File_Sharing/Why_do_I_receive_an_error_message_when_trying_to_join_a_Windows_Domain_with_my_Synology_NAS
- Thompson Reuters - Suite professionnelle CS - http://cs.thomsonreuters.com/ua/acct_pr/csa/cs_us_en/kb/how-to-disable-opportunistic-locking-or-file-caching.htm
- Tintri - Tintri OS, Centre mondial Tintri - https://knowledge.tintri.com/Internal/KB_Drafts/FAQ_-Technical_Service_Bulletin_Document_No._TSB-05242017-01_–_Reduced_Severity
- VMware Vcenter VMware vCenter Server Appliance, VMware vRealize Automation Identity Appliance - https://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2134063&sliceId=1&docTypeID=DT_KB_1_1&dialogID=479220377&stateId=0 (note : étapes pour configurer SMB2 pour VCenter, au moins sur les dernières versions, jusqu'à ce que VMware mette à jour leur base de connaissances - https://virtualizationnation.com/2017/04/17/enabling-vcenter-server-appliance-vcsa-to-use-smb2/)
- VMware - Plus âgé que ESXI6.0 - https://communities.vmware.com/message/2663902#2663902 & https://communities.vmware.com/message/2668266#2668266
- Worldox - Worldox GX3 DMS (SMB1 recommandé mais prend en charge SMB2 dans certaines circonstances ; notez que GX3 est en fin de vie, selon le fournisseur) - https://knowledgebase.worldox.com/wp-content/uploads/2015/09/Worldox-and-SMB-White-Paper.pdf
- Photocopier - Numérisation de flux de travail SMB sur des imprimantes n'exécutant pas le micrologiciel ConnectKey, comme les modèles WC75XX) - http://forum.support.xerox.com/t5/Copying-Faxing-Scanning/Xerox-Machines-and-SMBv2-V3-Scanning-Support/td-p/204802/highlight/true/page/2
Microsoft met régulièrement à jour la liste, qui n'est pas exhaustive et prend des soumissions à [email protected] ou tweeter @nerdpyle avec hashtag #ToujoursBesoinsSMB1.
Voir le dernière version de la liste ici.