Microsoft a officiellement déconseillé l’utilisation du protocole SMBv1 en 2014 et, de ce fait, il n’est plus installé par défaut sur Windows Server depuis la version 2016 1709 (RS3). Ce protocole, vieux de 30 ans, n’est pas sûr, et l’utiliser entraine la perte des protections clés offertes par les versions ultérieures du protocole SMB.
Pour vous assurer que votre organisation Exchange est mieux protégée contre les dernières menaces (par exemple Emotet, TrickBot ou WannaCry pour n’en nommer que quelques-unes), il est donc vivement recommandé de le désactiver, quel que soit la version de votre serveur Exchange (2013/2016/2019).

Concernant Exchange 2010
Le support d’Exchange Server 2010 arrivant bientôt à terme (13 octobre 2020), Microsoft n’a pas souhaité valider ou invalider le bon fonctionnement d’Exchange Server 2010 après désactivation de SMBv1. Les recommandations sont donc de migrer vers Office 365 ou une version plus récente d’Exchange Server.

Concernant le serveur témoin DAG
Avant de désactiver SMBv1, il est primordial de s’assurer que le serveur témoin DAG est configuré avec la version SMBv2 au minimum, et déployé sur Windows Server 2012/2012R2/2016 ou 2019.

Les procédures pour savoir si votre serveur utilise le protocole SMBv1 et pour l’arrêter si besoin diffèrent en fonction de la version Windows Server. De plus, les besoins de redémarrage du serveur peuvent aussi varier en fonction de l’OS utiliser.
Si vous avez le moindre doute ou besoin de conseils, n’hésitez pas à nous contacter.

%d blogueurs aiment cette page :