Appell, endlich zu handeln: Microsoft rät zu SMBv1-Deaktivierung

Microsoft ruft Administratoren nochmals dazu auf, das Netzwerk­kom­mu­nika­tions­protokoll SMBv1 auf Exchange-Servern endlich zu deaktivieren, um einen besseren Schutz vor Malware-Bedrohungen und -Angriffen zu gewährleisten. mehr... Smb, smbv1, Netzwerkprotokoll Bildquelle: Imgflip Smb, smbv1, Netzwerkprotokoll Smb, smbv1, Netzwerkprotokoll Imgflip

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
SMB1 deaktiviert. Samba Neustart.
Empörter Telefonanruf in 4....3....2.....1: "Uäääh der Scanner spinnt, da muss sofort einer hin." ... "Ja er spinnt total, nichts geht mehr"..."Ja Sie sind doch der Fachmann, irgendwas mit Error 1101. Da muss sofort was passieren, wir haben Vertrag!"
SMB1 aktiviert. Samba Neustart.
 
@ElGonzales: amen
 
@ElGonzales: "Der Gerät ist kaputt, sie benötigen ein neues Gerät" - Ende der Diskussion.
 
@Suchiman: Das Problem ist nur das andere Funtktionen mit diesem Gerät ja noch gehen......solange der "Kopierer" noch seine Kopier- und Druckfunktion hat wird es nicht akzepiert das man ein neues Gerät anschaffen muss, nur weil die Scannfunktion nicht geht......DAS muss der ITler bitteschön repaieren und dafür sorgen das auch diese Funktion wieder vollständig wiederhergestellt wird.
Diskutieren bringt da nicht viel..........eher direkt vor Ort solange auf das Gerät einschlagen bis der Endanwender auch sieht das es defekt ist.............aber dann hat man ja das Gerät kapputt gemacht und soll dann "kostenlos" für Ersatz sorgen.
 
@Tomy Tom: Gut ist auch "...der Chef hat das selbe Gerät noch mal bei Ebay bekommen. Seine Frau kommt so gut damit klar. Da müssten sie noch mal alle Einstellungen übernehmen, damit es GENAU SO funktioniert."..."Ja das Vorführmodell haben wir ausprobiert, aber der ist Frau Petersen viel zu laut und riecht nach Chemie. Dann reicht uns auch langsamer."
 
Tja Apellieren bringt gar nichts wirklich etwas bringen würde eine Strikte Entfernung aber dann gibt es wieder Verärgerte Nutzer also lassen wir es beim alten.
Die einzige Lösung wäre man Isoliert es und packt jede SMB1 in eine Sandbox würde aber auch wieder mehr Leistung benötigen was gerade bei Office Systemen eher Mangel darstellt.
Microsoft macht es ja richtig Apellieren Hinweisen und jeden schön selbst ins Messer Laufen lassen bis es die Nutzer gelernt haben.
Man sieht ja die Empörung (was einfach Lächerlich ist) um die Hinweise die man eh schon Einblendet.
 
@Freddy2712: Es geht ja nicht nur um die Benutzer, sondern auch um Firmen die entsprechende Funktionen nur über SMB1 zur Verfügung stellen.
Wie all zu oft diskutiert man sich da mit den "Führungskräften" zu Tode, wenn hier neue Hardware angeschafft werden muss da es für die alte keine Möglichkeit gibt diese durch ein Update sicher zu machen.............da nützt es auch nicht darauf hinzuweisen das man im Fall eines Verschlüsslungstrojaners so gut wie vor dem aus steht, denn das ist erst am Tag X von interessen wenn dieser dann auch eingetroffen ist.
 
@Freddy2712: Nunja, ich weiß jetzt nicht, ab welchem W10-Build SMBv1 von Haus aus deaktiviert ist, ich meine, es war 1809. Kann man zwar wieder aktivieren, aber diejenigen User, die es nicht brauchen, werden gar nicht merken, daß die Unterstützung für Version1 fehlt. Das heißt, da hat Microsoft bei Windows 10 sehr wohl etwas aktiv getan.

Und dann sind da aber die Inhaber von uralten Buffalo-NAS (Beispiel), die plötzlich nicht mehr zugreifen können ...

Warum Microsoft nicht auch bei Exchange diesen alten Zopf mal abschneidet, weiß ich allerdings nicht. Sie könnten beim jeweils nächsten CU einfach mal SMB1 deaktivieren. Die Admins, die am Exchange SMBv1 wirklich noch brauchen, werden das ja hoffentlich wissen und könnten es dann bei Bedarf wieder aktivieren.
 
@departure: Selbst neue WD Nas Laufwerke brauchen das Protokoll. Es liegt nicht immer an alter Hardware
 
@simaticplc: Brauchen es oder die Platte erscheint nur nicht unter Netzwerk?
 
MS bekommt ja schon einen Shitstorm, wenn Windows 7 nach 500 Jahren keinen Support mehr bekommt. Egal wie MS es macht, am Ende hat man 50% der Menschen gegen sich.
 
"key protections" ist nicht "der Schlüsselschutz"
 
Man muss den Support dafür in den nächsten Versionen einfach restlos entfernen und auch nicht nachinstallierbar machen. Manchmal geht es eben nur mit Druck, dass sich Leute von altem Kram verabschieden.
 
@mh0001: heißt halt auch, dass man dann die oben schon erwähnten Multifunktionsgeräte einfach wegschmeißen muss. Oder ein NAS. Oder diverse andere Gerätschaften.
Das sind teils immense Kosten und da muss man schon Risiko und Kosten gegenüberstellen.
 
@der_ingo: Tja schade, Microsoft hats auf den Markt gebracht, dass man ihnen die Kosten für die Umstellung nicht auf die Augen drücken kann. Denn die haben ja die Version v1 verbockt. Sicher nicht ich als Kunde .... Wenn so was mal passieren würde, dann würde man in Firmen vielleicht in der Qalitätsabteilung mehr hingucken. Anstatt alle vor sich hin wurschteln zu lassen. Denn es könnte ja dann auch mal die Firma treffen und richtig teuer werden. Dann hat man mal Angst und wirft keinen Müll mehr auf den Markt.
 
@MancusNemo: was nicht einmal stimmt, das kommt aus OS/2 LAN Manager Zeiten und ursprünglich von IBM. Daran merkt man mal, wie alt das Protokoll ist. Wir reden hier von Dingen von vor über 30 Jahren. Dass es heutigen Anforderungen an Sicherheit nicht mehr genügt, ist ja lange bekannt.
Die Anforderungen und Bedrohungen haben sich in über 30 Jahren halt einfach massiv verändert.
 
@der_ingo: Dja dumm, wenn Kunden das Zeug kaufen und keine Ahnung haben...
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen