Szyfrowanie SMB

Windows Server 2012 został wyposażony w możliwość szyfrowania komunikacji między udostępnianym udziałem a klientem. To szyfrowanie typu end-to-end dla udziałów SMB chroni transmisję danych przed przechwytywaniem pakietów w sieciach, których nie można uznać za zaufane.

Skorzystanie z tej opcji jest bardzo proste nie wymaga dodatkowego sprzętu ani oprogramowania - wystarczy ją włączyć z poziomu sekcji File and Storage Services Server Managera. Możemy też ją włączyć przez politykę grupy (GPO) dla całego serwera.

Sprawdziliśmy działanie szyfrowanego dostępu do plików między stacją roboczą pracującą pod Windows 8 beta a naszym serwerem. Funkcja powinna dobrze się sprawdzić w małych oddziałach firm bądź dla hostowanych aplikacji wymagających dostępu do plików przez większe sieci WAN czy przez internet.

Dostęp offline

Microsoft w wprowadził w Windows Server 2012 poprawki do funkcji dostępu do plików w trybie offline. Dają one mobilnym użytkownikom większą wygodę dostępu do firmowych danych. Zasoby udostępnione dla trybu offline są automatycznie buforowane i praca użytkownika odbywa się na lokalnej kopii pliku. Zawartość cache jest aktualizowana z serwerem (bądź rozproszonym systemem plików) co dwie godziny.

Warto jednak zaznaczyć, że funkcja Previous Versions - pozwalająca na sięganie po poprzednie wersje dokumentów zachowane przez shadow copy - jest dostępna tylko wówczas, gdy połączenie do serwera hostującego te kopie jest aktywne.

System operacyjny może także synchronizować zawartość offline, uwzględniając typ połączenia. Wówczas - jeśli wykryje połączenie w sieci 3G, 4G - proces synchronizacji zostanie wstrzymany do momentu, w którym będzie dostępne tańsze łącze. Funkcję włącza się za pomocą GPO. Niestety, nie mieliśmy możliwości przetestowania jej działania.