Microsoft nomeia e envergonha fornecedores de software que ainda exigem suporte SMB v1
6 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O Google não é a única empresa que ainda lança software que exige que o antigo protocolo de compartilhamento de arquivos SMB v1 esteja disponível em uma rede Windows.
De fato, uma grande variedade de aplicativos ainda exige esse protocolo herdado, que a Microsoft preteriu desde 2014 e que a Microsoft está desabilitando completamente na próxima versão do Windows 10.
A Microsoft passou a nomear e envergonhar os fornecedores de software e criou uma lista de aplicativos que precisam ser atualizados.
A lista inclui:
Fornecedor - Produto - Documentação
- Aerohive - HiveManager, HiveOS (junção de domínio) - https://community.aerohive.com/aerohive/topics/unable-to-join-activedirectory-with-smbv1-disabled-on-domain-controller
- Aruba - Clearpass, ao usar o MSCHAP para ingresso no domínio - https://community.arubanetworks.com/t5/Security/Clearpass-V6-6-2-SMB-version-supported/td-p/296384
- AVM – Fritz! Box – https://www.avforums.com/threads/windows-10-network-share-problem.2043190/page-2#post-23956280
- Barracuda - SSL VPN - https://campus.barracuda.com/product/sslvpn/article/SSLVPN/CreateNetworkPlace/
- Barracuda – Backups do Web Security Gateway – https://community.barracudanetworks.com/forums.php?url=/topic/29561-backup-via-smb/
- Canon (& Océ) - Impressoras via “imprimir para compartilhar” - https://support.usa.canon.com/kb/index?page=content&id=ART143573& https://files.lfpp.csa.canon.com/media/Assets/PDFs/TSS/external/WF_PrintDrivers/Documentation/Oce_LF_Systems_Connectivity_information_for_Windows_environment_Administration_guide_en.GB.pdf
- Cisco - Dispositivo de segurança da Web/WSAv – https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuo70696/?referring_site=bugquickviewredir & https://supportforums.cisco.com/discussion/13295496/wsav-supports-smbv1-only
- Cisco - Serviços de aplicativos de área ampla/WAAS 5.0 e anteriores - http://www.cisco.com/c/en/us/td/docs/app_ntwk_services/waas/waas/v501/release/notes/ws501xrn.html
- Acesso de dados - DB incorporado Dataflex legado (o fornecedor também oferece muitas maneiras alternativas de não precisar de SMB1) –http://www.dataaccess.com/KBasePublic/Files/2476.Tuning%20Microsoft%20Networks%20for%20the%20Legacy%20Embedded%20Database_PDF_FMT.PDF
- F5 - Gateway de cliente RDP, Microsoft Exchange Proxy – https://support.f5.com/csp/article/K55889450
- Ponto de Força (Raytheon) - “alguns produtos Forcepoint”, autenticação de proxy do Content Gateway - https://support.forcepoint.com/KBArticle?id=000012832
- HP - Várias impressoras (muitas suportam SMB2) - http://h10032.www1.hp.com/ctg/Manual/c05547920
- HPE - ArcSight (Legacy Unified Connector, não a versão mais recente) - https://community.saas.hpe.com/t5/ArcSight-Connectors/SmartConnector-for-Microsoft-Windows-Event-Log-Native/ta-p/1585123?attachment-id=59177
- IBM - NetServer V7R2 ou inferior – http://www-01.ibm.com/support/docview.wss?uid=nas8N1011878
- IBM - Gerenciador de Vulnerabilidade QRadar 7.2.x ou inferior (7.3 foi atualizado) – http://www-01.ibm.com/support/docview.wss?uid=swg22004178
- Software de negócios de infusão - Infusão (requer a desativação do SMB2) - https://www.infusionsoftware.co.nz/support/download-documentation/manuals-support-notes/infusion-software-upgrade-notes/streamFile
- Lexmark - Firmware eSF 2.x e eSF 3.x MFPs (digitalizar para rede) - http://support.lexmark.com/index?page=content&id=FA716&locale=en&userlocale=EN_US
- Linux Kernel - Cliente CIFS 2.5.42 a 3.5.x (3.7 adicionou a primeira implementação do cliente SMB2) - https://wiki.samba.org/index.php/LinuxCIFSKernel
- McAfee - Gateway da web - https://kc.mcafee.com/corporate/index?page=content&id=KB89350
- Microsoft – Windows XP, Windows Server 2003 (e anterior), Windows Embedded Standard 2009
- MYOB - Accountants Office & Accountants Enterprise (declara o requisito para desabilitar o bloqueio oportunista, ou seja, a opção de comportamento SMB1)- https://www.myob.com/au/accountants-and-partners/support/minimum-system-requirements
- NetApp - As versões do ONTAP anteriores a 8.3.2P5, 9.0P1 e 9.1 requerem SMB1 para ingresso no domínio (não conexões de cliente). ONTAP 8.3.2P5, 9.0P1, 9.1 pode, em vez disso, utilizar SMB2 para ingresso no domínio, bem como conexões de cliente via SMB2 e 3, e o ONTAP 9.2 permite a desativação completa de qualquer conexão SMB1 - http://mysupport.netapp.com/NOW/cgi-bin/bol?Type=Detail&Display=786189& https://averageguyx.blogspot.com/2017/06/does-ontap-need-smb1-no.html?m=1
- NetGear - ReadyNAS (quando usado como destino de backup) - https://kb.netgear.com/24923/ReadyNAS-OS-6-SMB-Plus-App
- Oracle - Solaris 11.3 e anteriores - http://docs.oracle.com/cd/E86824_01/html/E54775/smb-4.html
- Pulse Secure - Dispositivos PCS rodando 8.1R9 / 8.2R4 e abaixo ou dispositivos PPS rodando 5.1R9 / 5.3R4 e abaixo - https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40602/?q=smb&l=en_US&fs=Search&pn=1&atype=
- QNAP - todos os dispositivos de armazenamento usando firmware inferior a 4.1 – https://www.qnap.com/en-us/support/con_show.php?cid=11
- RedHat - RHEL 5, junção de domínio RHEL 6; O cliente SMB2+ CIFS mais antigo documentado está no RedHat 7.2 (https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.2_Release_Notes/file_systems.html); Servidor RedHat fornecido pelo Samba, veja a nota do Samba abaixo - https://access.redhat.com/solutions/3037961
- Ricoh (Ricoh/Savin/Gestetner/Lanier) - todas as impressoras MFP (suportando digitalização para pasta, backup de transmissão de fax para pasta, encaminhamento de fax), exceto SP C220S / C222SF, SP C231SF / C232SF, SP C240SF / C242SF, SP C250SF / C252SF, SP 3400SF / 3410SF, SP 3000SF / 3510SF - Anunciar-19-05-17-WannaCry-Ransomware-and-SMB-v1.0-exploit
- RSA - Servidor do gerenciador de autenticação – https://community.rsa.com/thread/191171
- Samba - versões anteriores a 3.5.0 (nota: todos suportado versões do Samba suportam SMB2+, veja https://wiki.samba.org/index.php/Samba_Release_Planning#Discontinued) - https://wiki.samba.org/index.php/Samba_3.6_Features_added/changed#SMB2_support & https://wiki.samba.org/index.php/Samba_3.5_Features_added/changed#Protocol_changes
- afiado - Subconjunto de impressoras MFP (muitos suportam SMB2 e 3) - https://msdnshared.blob.core.windows.net/media/2017/06/sharp2017.pdf
- Sonos - Alto-falantes sem fio - https://en.community.sonos.com/setting-up-sonos-228990/sonos-support-for-smb-20-protocol-6739642/index1.html
- Sophos - Sophos UTM, firewall Sophos XG, Sophos Web Appliance - https://community.sophos.com/kb/en-us/126733 & https://community.sophos.com/kb/en-us/126757
- SUSE - SUSE Linux Enterprise Server 11 e anteriores (nota: as versões 10 e anteriores não são suportadas, independentemente) – https://www.suse.com/support/kb/doc/?id=7019892
- Synology - Diskstation Manager (gerenciamento, não conexão de cliente) - https://www.synology.com/en-us/knowledgebase/DSM/tutorial/File_Sharing/Why_do_I_receive_an_error_message_when_trying_to_join_a_Windows_Domain_with_my_Synology_NAS
- Thompson Reuters - Pacote Profissional CS - http://cs.thomsonreuters.com/ua/acct_pr/csa/cs_us_en/kb/how-to-disable-opportunistic-locking-or-file-caching.htm
- Tintri - Tintri OS, Centro Global Tintri - https://knowledge.tintri.com/Internal/KB_Drafts/FAQ_-Technical_Service_Bulletin_Document_No._TSB-05242017-01_–_Reduced_Severity
- VMware Vcenter VMware vCenter Server Appliance, VMware vRealize Automation Identity Appliance - https://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2134063&sliceId=1&docTypeID=DT_KB_1_1&dialogID=479220377&stateId=0 (nota: etapas para configurar o SMB2 para VCenter, pelo menos nas versões mais recentes, até que o VMware atualize seu KB – https://virtualizationnation.com/2017/04/17/enabling-vcenter-server-appliance-vcsa-to-use-smb2/)
- VMware - Mais velho que ESXI 6.0 - https://communities.vmware.com/message/2663902#2663902 & https://communities.vmware.com/message/2668266#2668266
- Mundialox - Worldox GX3 DMS (SMB1 recomendado, mas suporta SMB2 em algumas circunstâncias; observe que o GX3 está no fim da vida útil, por fornecedor) - https://knowledgebase.worldox.com/wp-content/uploads/2015/09/Worldox-and-SMB-White-Paper.pdf
- Xerox - Digitalização de fluxo de trabalho SMB em impressoras que não executam o Firmware ConnectKey, como modelos WC75XX) - http://forum.support.xerox.com/t5/Copying-Faxing-Scanning/Xerox-Machines-and-SMBv2-V3-Scanning-Support/td-p/204802/highlight/true/page/2
A Microsoft está atualizando regularmente a lista, que não é abrangente e está recebendo envios em [email protegido] ou tweet @nerdpyle com hashtag #StillNeedsSMB1.
veja a última versão da lista aqui.