Microsoft называет и пристыжает поставщиков программного обеспечения, которые все еще требуют поддержки SMB v1

Google — не единственная компания, которая до сих пор выпускает программное обеспечение, требующее, чтобы старый протокол обмена файлами SMB v1 был доступен в сети Windows.

Фактически, широкий спектр приложений по-прежнему требует этого устаревшего протокола, который Microsoft не рекомендует с 2014 года и который Microsoft полностью отключает в следующей версии Windows 10.

Теперь Microsoft начала называть и пристыжать поставщиков программного обеспечения и создала список приложений, которые нуждаются в обновлении.

Список включает в себя:

Поставщик – Продукт – Документация

• Аэроулей – HiveManager, HiveOS (присоединение к домену) – https://community.aerohive.com/aerohive/topics/unable-to-join-activedirectory-with-smbv1-disabled-on-domain-controller
• Аруба – Clearpass при использовании MSCHAP для присоединения к домену – https://community.arubanetworks.com/t5/Security/Clearpass-V6-6-2-SMB-version-supported/td-p/296384
• АВМ – Фриц!Коробка – https://www.avforums.com/threads/windows-10-network-share-problem.2043190/page-2#post-23956280
• Барракуда – SSL VPN – https://campus.barracuda.com/product/sslvpn/article/SSLVPN/CreateNetworkPlace/
• Барракуда – Резервные копии шлюза веб-безопасности – https://community.barracudanetworks.com/forums.php?url=/topic/29561-backup-via-smb/
• канон (и Осе) – Принтеры через «печать для общего доступа» – https://support.usa.canon.com/kb/index?page=content&id=ART143573& https://files.lfpp.csa.canon.com/media/Assets/PDFs/TSS/external/WF_PrintDrivers/Documentation/Oce_LF_Systems_Connectivity_information_for_Windows_environment_Administration_guide_en.GB.pdf
• Cisco – Устройство веб-безопасности/WSAV – https://bst.cloudapps.cisco.com/bugsearch/bug/CSCuo70696/?referring_site=bugquickviewredir & https://supportforums.cisco.com/discussion/13295496/wsav-supports-smbv1-only
• Cisco – Сервисы глобальных приложений/WAAS 5.0 и старше – http://www.cisco.com/c/en/us/td/docs/app_ntwk_services/waas/waas/v501/release/notes/ws501xrn.html
• Доступ к данным – устаревшая встроенная БД Dataflex (поставщик также предлагает множество альтернативных способов отказаться от использования SMB1) —http://www.dataaccess.com/KBasePublic/Files/2476.Tuning%20Microsoft%20Networks%20for%20the%20Legacy%20Embedded%20Database_PDF_FMT.PDF
• F5 – Клиентский шлюз RDP, прокси-сервер Microsoft Exchange — https://support.f5.com/csp/article/K55889450
• Силовая точка (Raytheon) – «некоторые продукты Forcepoint», аутентификация прокси Content Gateway – https://support.forcepoint.com/KBArticle?id=000012832
• HP – Различные принтеры (многие поддерживают SMB2) – http://h10032.www1.hp.com/ctg/Manual/c05547920
• ВПО – ArcSight (устаревший Unified Connector, не последняя версия) – https://community.saas.hpe.com/t5/ArcSight-Connectors/SmartConnector-for-Microsoft-Windows-Event-Log-Native/ta-p/1585123?attachment-id=59177
• IBM – NetServer V7R2 или ниже – http://www-01.ibm.com/support/docview.wss?uid=nas8N1011878
• IBM – Менеджер уязвимостей QRadar 7.2.x или ниже (обновлено 7.3) – http://www-01.ibm.com/support/docview.wss?uid=swg22004178
• Инфузионное программное обеспечение для бизнеса – Вливание (требуется отключение SMB2) – https://www.infusionsoftware.co.nz/support/download-documentation/manuals-support-notes/infusion-software-upgrade-notes/streamFile
• Lexmark – Прошивка eSF 2.x и eSF 3.x МФУ (сканирование в сеть) – http://support.lexmark.com/index?page=content&id=FA716&locale=en&userlocale=EN_US
• Ядро Linux – Клиент CIFS с 2.5.42 по 3.5.x (в 3.7 добавлена ​​первая реализация клиента SMB2) – https://wiki.samba.org/index.php/LinuxCIFSKernel
• McAfee – Веб-шлюз – https://kc.mcafee.com/corporate/index?page=content&id=KB89350
• Microsoft – Windows XP, Windows Server 2003 (и более ранние версии), Windows Embedded Standard 2009.
• грецкий – Accountants Office & Accountants Enterprise (указывается требование об отключении уступающей блокировки, т. е. параметр поведения SMB1)– https://www.myob.com/au/accountants-and-partners/support/minimum-system-requirements
• NetApp – Версии ONTAP до 8.3.2P5, 9.0P1 и 9.1 требуют SMB1 для присоединения к домену (не клиентских подключений). ONTAP 8.3.2P5, 9.0P1, 9.1 вместо этого может использовать SMB2 для присоединения к домену, а также для клиентских подключений через SMB2 и 3, а ONTAP 9.2 позволяет полностью отключить любые подключения SMB1. – http://mysupport.netapp.com/NOW/cgi-bin/bol?Type=Detail&Display=786189& https://averageguyx.blogspot.com/2017/06/does-ontap-need-smb1-no.html?m=1 
• NetGear – ReadyNAS (при использовании в качестве цели резервного копирования) – https://kb.netgear.com/24923/ReadyNAS-OS-6-SMB-Plus-App
• Oracle – Солярис 11.3 и старше – http://docs.oracle.com/cd/E86824_01/html/E54775/smb-4.html
• Pulse Secure – Устройства PCS под управлением 8.1R9 / 8.2R4 и ниже или устройства PPS под управлением 5.1R9 / 5.3R4 и ниже – https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40602/?q=smb&l=en_US&fs=Search&pn=1&atype= 
• QNAP- все устройства хранения с прошивкой ниже 4.1 – https://www.qnap.com/en-us/support/con_show.php?cid=11
• RedHat – присоединение к домену RHEL 5, RHEL 6; самый ранний задокументированный клиент SMB2+ CIFS относится к RedHat 7.2 (https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.2_Release_Notes/file_systems.html); Сервер RedHat предоставляется Samba, см. примечание Samba ниже. – https://access.redhat.com/solutions/3037961
• Ricoh (Рико/Савин/Гестетнер/Ланье) – все принтеры МФУ (с поддержкой сканирования в папку, передачи факса в папку, переадресации факса), кроме SP C220S/C222SF, SP C231SF/C232SF, SP C240SF/C242SF, SP C250SF/C252SF, SP 3400SF/3410SF, SP 3000SF/3510SF – Объявить-19-05-17-WannaCry-Ransomware-and-SMB-v1.0-эксплойт
• RSA – Сервер диспетчера аутентификации – https://community.rsa.com/thread/191171
• самба – версии старше 3.5.0 (примечание: все поддержал версии Samba поддерживают SMB2+, см. https://wiki.samba.org/index.php/Samba_Release_Planning#Discontinued) – https://wiki.samba.org/index.php/Samba_3.6_Features_added/changed#SMB2_support & https://wiki.samba.org/index.php/Samba_3.5_Features_added/changed#Protocol_changes
• острый – Подмножество принтеров МФУ (многие поддерживают SMB2 и 3) – https://msdnshared.blob.core.windows.net/media/2017/06/sharp2017.pdf
• Sonos – Беспроводные динамики – https://en.community.sonos.com/setting-up-sonos-228990/sonos-support-for-smb-20-protocol-6739642/index1.html
• Sophos – Sophos UTM, брандмауэр Sophos XG, Sophos Web Appliance – https://community.sophos.com/kb/en-us/126733 & https://community.sophos.com/kb/en-us/126757
• SUSE – SUSE Linux Enterprise Server 11 и старше (примечание: 10 и более ранние версии не поддерживаются в любом случае) – https://www.suse.com/support/kb/doc/?id=7019892
• Synology – Diskstation Manager (управление, а не клиентское подключение) – https://www.synology.com/en-us/knowledgebase/DSM/tutorial/File_Sharing/Why_do_I_receive_an_error_message_when_trying_to_join_a_Windows_Domain_with_my_Synology_NAS
• Томпсон Рейтер – Профессиональный пакет CS – http://cs.thomsonreuters.com/ua/acct_pr/csa/cs_us_en/kb/how-to-disable-opportunistic-locking-or-file-caching.htm
• Тинтри – Tintri OS, Глобальный центр Tintri – https://knowledge.tintri.com/Internal/KB_Drafts/FAQ_-Technical_Service_Bulletin_Document_No._TSB-05242017-01_–_Reduced_Severity
• VMware Vcenter VMware vCenter Server Appliance, VMware vRealize Automation Identity Appliance – https://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&externalId=2134063&sliceId=1&docTypeID=DT_KB_1_1&dialogID=479220377&stateId=0 (примечание: шаги по настройке SMB2 для VCenter, по крайней мере, в последних версиях, пока VMware не обновит свою базу знаний — https://virtualizationnation.com/2017/04/17/enabling-vcenter-server-appliance-vcsa-to-use-smb2/)
• VMware - старше чем ЭССИ 6.0 – https://communities.vmware.com/message/2663902#2663902 & https://communities.vmware.com/message/2668266#2668266
• Мирокс – Worldox GX3 DMS (рекомендуется SMB1, но при некоторых обстоятельствах поддерживается SMB2; обратите внимание, что срок службы GX3 истекает в зависимости от поставщика) – https://knowledgebase.worldox.com/wp-content/uploads/2015/09/Worldox-and-SMB-White-Paper.pdf
• Ксерокс – Сканирование рабочего процесса SMB на принтерах, на которых не установлена ​​прошивка ConnectKey, например модели WC75XX) – http://forum.support.xerox.com/t5/Copying-Faxing-Scanning/Xerox-Machines-and-SMBv2-V3-Scanning-Support/td-p/204802/highlight/true/page/2

Microsoft регулярно обновляет список, который не является исчерпывающим и принимает заявки на [электронная почта защищена] или твитнуть @ботаник с хэштегом #StillNeedsSMB1.

Смотрите пост в последняя версия списка здесь.