האם ברוצה ללמוד כיצד להשתמש במדיניות קבוצתית כדי להשבית את פרוטוקול SMBv1 ב- Windows? במדריך זה, נראה לך כיצד ליצור מדיניות קבוצתית כדי להשבית את גירסה 1 של פרוטוקול SMB במחשבי התחום.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

רשימת חומרה:

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כל פיסת חומרה המפורטת לעיל ניתן למצוא באתר אמזון.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

GPO של ערכת לימוד – בטל את פרוטוקול SMBv1

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows 2012 - Group Policy Management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

Windows - Add GPO

בדוגמה שלנו, ה-GPO החדש נקרא: MY-GPO.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

Windows - Edit GPO

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

לחץ באמצעות לחצן העכבר הימני על האפשרות רישום וצור ערך רישום.

GPO - Disable SMBv1

בחלון הרישום, בצע את התצורה הבאה.

• Action: Create
• Hive: HKEY_LOCAL_MACHINE
• Key Path: SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
• Value name: SMB1
• Value type: REG_DWORD
• Value data: 0

לחץ על לחצן אישור.

Group Policy Object - Disable SMB version 1

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את יצירת ה- GPO.

GPO של ערכת לימוד – בטל את פרוטוקול SMBv1

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם MY-GPO לשורש התחום.

GPO- tutorial linking

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

בדוגמה שלנו, השתמשנו ב- GPO כדי להשבית את פרוטוקול SMBv1 במחשבי התחום.