Microsoft nomeia e envergonha fornecedores de software que ainda exigem suporte SMB v1

Ícone de tempo de leitura 6 minutos. ler

Ícone do calendário Atualizado em 10 de julho de 2017

atualizado em 10 de julho de 2017

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links.

O Google não é a única empresa que ainda lança software que exige que o antigo protocolo de compartilhamento de arquivos SMB v1 esteja disponível em uma rede Windows.

De fato, uma grande variedade de aplicativos ainda exige esse protocolo herdado, que a Microsoft preteriu desde 2014 e que a Microsoft está desabilitando completamente na próxima versão do Windows 10.

A Microsoft passou a nomear e envergonhar os fornecedores de software e criou uma lista de aplicativos que precisam ser atualizados.

A lista inclui:

Fornecedor - Produto - Documentação

Aerohive - HiveManager, HiveOS (junção de domínio) - https://community.aerohive.com/aerohive/topics/unable-to-join-activedirectory-with-smbv1-disabled-on-domain-controller
Aruba - Clearpass, ao usar o MSCHAP para ingresso no domínio - https://community.arubanetworks.com/t5/Security/Clearpass-V6-6-2-SMB-version-supported/td-p/296384
AVM – Fritz! Box – https://www.avforums.com/threads/windows-10-network-share-problem.2043190/page-2#post-23956280
Barracuda - SSL VPN - https://campus.barracuda.com/product/sslvpn/article/SSLVPN/CreateNetworkPlace/
Barracuda – Backups do Web Security Gateway – https://community.barracudanetworks.com/forums.php?url=/topic/29561-backup-via-smb/
Canon (& Océ) - Impressoras via “imprimir para compartilhar” - https://support.usa.canon.com/kb/index?page=content&id=ART143573& https://files.lfpp.csa.canon.com/media/Assets/PDFs/TSS/external/WF_PrintDrivers/Documentation/Oce_LF_Systems_Connectivity_information_for_Windows_environment_Administration_guide_en.GB.pdf
Cisco - Dispositivo de segurança da Web/WSAv – https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuo70696/?referring_site=bugquickviewredir & https://supportforums.cisco.com/discussion/13295496/wsav-supports-smbv1-only
Cisco - Serviços de aplicativos de área ampla/WAAS 5.0 e anteriores - http://www.cisco.com/c/en/us/td/docs/app_ntwk_services/waas/waas/v501/release/notes/ws501xrn.html
Acesso de dados - DB incorporado Dataflex legado (o fornecedor também oferece muitas maneiras alternativas de não precisar de SMB1) –http://www.dataaccess.com/KBasePublic/Files/2476.Tuning%20Microsoft%20Networks%20for%20the%20Legacy%20Embedded%20Database_PDF_FMT.PDF
F5 - Gateway de cliente RDP, Microsoft Exchange Proxy – https://support.f5.com/csp/article/K55889450
Ponto de Força (Raytheon) - “alguns produtos Forcepoint”, autenticação de proxy do Content Gateway - https://support.forcepoint.com/KBArticle?id=000012832
HP - Várias impressoras (muitas suportam SMB2) - http://h10032.www1.hp.com/ctg/Manual/c05547920
HPE - ArcSight (Legacy Unified Connector, não a versão mais recente) - https://community.saas.hpe.com/t5/ArcSight-Connectors/SmartConnector-for-Microsoft-Windows-Event-Log-Native/ta-p/1585123?attachment-id=59177
IBM - NetServer V7R2 ou inferior – http://www-01.ibm.com/support/docview.wss?uid=nas8N1011878
IBM - Gerenciador de Vulnerabilidade QRadar 7.2.x ou inferior (7.3 foi atualizado) – http://www-01.ibm.com/support/docview.wss?uid=swg22004178
Software de negócios de infusão - Infusão (requer a desativação do SMB2) - https://www.infusionsoftware.co.nz/support/download-documentation/manuals-support-notes/infusion-software-upgrade-notes/streamFile
Lexmark - Firmware eSF 2.x e eSF 3.x MFPs (digitalizar para rede) - http://support.lexmark.com/index?page=content&id=FA716&locale=en&userlocale=EN_US
Linux Kernel - Cliente CIFS 2.5.42 a 3.5.x (3.7 adicionou a primeira implementação do cliente SMB2) - https://wiki.samba.org/index.php/LinuxCIFSKernel
McAfee - Gateway da web - https://kc.mcafee.com/corporate/index?page=content&id=KB89350
Microsoft – Windows XP, Windows Server 2003 (e anterior), Windows Embedded Standard 2009
MYOB - Accountants Office & Accountants Enterprise (declara o requisito para desabilitar o bloqueio oportunista, ou seja, a opção de comportamento SMB1)- https://www.myob.com/au/accountants-and-partners/support/minimum-system-requirements
NetApp - As versões do ONTAP anteriores a 8.3.2P5, 9.0P1 e 9.1 requerem SMB1 para ingresso no domínio (não conexões de cliente). ONTAP 8.3.2P5, 9.0P1, 9.1 pode, em vez disso, utilizar SMB2 para ingresso no domínio, bem como conexões de cliente via SMB2 e 3, e o ONTAP 9.2 permite a desativação completa de qualquer conexão SMB1 - http://mysupport.netapp.com/NOW/cgi-bin/bol?Type=Detail&Display=786189& https://averageguyx.blogspot.com/2017/06/does-ontap-need-smb1-no.html?m=1
NetGear - ReadyNAS (quando usado como destino de backup) - https://kb.netgear.com/24923/ReadyNAS-OS-6-SMB-Plus-App
Oracle - Solaris 11.3 e anteriores - http://docs.oracle.com/cd/E86824_01/html/E54775/smb-4.html
Pulse Secure - Dispositivos PCS rodando 8.1R9 / 8.2R4 e abaixo ou dispositivos PPS rodando 5.1R9 / 5.3R4 e abaixo - https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40602/?q=smb&l=en_US&fs=Search&pn=1&atype=
QNAP - todos os dispositivos de armazenamento usando firmware inferior a 4.1 – https://www.qnap.com/en-us/support/con_show.php?cid=11
RedHat - RHEL 5, junção de domínio RHEL 6; O cliente SMB2+ CIFS mais antigo documentado está no RedHat 7.2 (https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.2_Release_Notes/file_systems.html); Servidor RedHat fornecido pelo Samba, veja a nota do Samba abaixo - https://access.redhat.com/solutions/3037961
Ricoh (Ricoh/Savin/Gestetner/Lanier) - todas as impressoras MFP (suportando digitalização para pasta, backup de transmissão de fax para pasta, encaminhamento de fax), exceto SP C220S / C222SF, SP C231SF / C232SF, SP C240SF / C242SF, SP C250SF / C252SF, SP 3400SF / 3410SF, SP 3000SF / 3510SF - Anunciar-19-05-17-WannaCry-Ransomware-and-SMB-v1.0-exploit
RSA - Servidor do gerenciador de autenticação – https://community.rsa.com/thread/191171
Samba - versões anteriores a 3.5.0 (nota: todos suportado versões do Samba suportam SMB2+, veja https://wiki.samba.org/index.php/Samba_Release_Planning#Discontinued) - https://wiki.samba.org/index.php/Samba_3.6_Features_added/changed#SMB2_support & https://wiki.samba.org/index.php/Samba_3.5_Features_added/changed#Protocol_changes
afiado - Subconjunto de impressoras MFP (muitos suportam SMB2 e 3) - https://msdnshared.blob.core.windows.net/media/2017/06/sharp2017.pdf
Sonos - Alto-falantes sem fio - https://en.community.sonos.com/setting-up-sonos-228990/sonos-support-for-smb-20-protocol-6739642/index1.html
Sophos - Sophos UTM, firewall Sophos XG, Sophos Web Appliance - https://community.sophos.com/kb/en-us/126733 & https://community.sophos.com/kb/en-us/126757
SUSE - SUSE Linux Enterprise Server 11 e anteriores (nota: as versões 10 e anteriores não são suportadas, independentemente) – https://www.suse.com/support/kb/doc/?id=7019892
Synology - Diskstation Manager (gerenciamento, não conexão de cliente) - https://www.synology.com/en-us/knowledgebase/DSM/tutorial/File_Sharing/Why_do_I_receive_an_error_message_when_trying_to_join_a_Windows_Domain_with_my_Synology_NAS
Thompson Reuters - Pacote Profissional CS - http://cs.thomsonreuters.com/ua/acct_pr/csa/cs_us_en/kb/how-to-disable-opportunistic-locking-or-file-caching.htm
Tintri - Tintri OS, Centro Global Tintri - https://knowledge.tintri.com/Internal/KB_Drafts/FAQ_-Technical_Service_Bulletin_Document_No._TSB-05242017-01_–_Reduced_Severity
VMware Vcenter VMware vCenter Server Appliance, VMware vRealize Automation Identity Appliance - https://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2134063&sliceId=1&docTypeID=DT_KB_1_1&dialogID=479220377&stateId=0 (nota: etapas para configurar o SMB2 para VCenter, pelo menos nas versões mais recentes, até que o VMware atualize seu KB – https://virtualizationnation.com/2017/04/17/enabling-vcenter-server-appliance-vcsa-to-use-smb2/)
VMware - Mais velho que ESXI 6.0 - https://communities.vmware.com/message/2663902#2663902 & https://communities.vmware.com/message/2668266#2668266
Mundialox - Worldox GX3 DMS (SMB1 recomendado, mas suporta SMB2 em algumas circunstâncias; observe que o GX3 está no fim da vida útil, por fornecedor) - https://knowledgebase.worldox.com/wp-content/uploads/2015/09/Worldox-and-SMB-White-Paper.pdf
Xerox - Digitalização de fluxo de trabalho SMB em impressoras que não executam o Firmware ConnectKey, como modelos WC75XX) - http://forum.support.xerox.com/t5/Copying-Faxing-Scanning/Xerox-Machines-and-SMBv2-V3-Scanning-Support/td-p/204802/highlight/true/page/2

A Microsoft está atualizando regularmente a lista, que não é abrangente e está recebendo envios em [email protegido] ou tweet @nerdpyle com hashtag #StillNeedsSMB1.

veja a última versão da lista aqui.

Mais sobre os tópicos: microsoft, segurança, PME v1, janelas 10

Surur Davids

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.