Sichere Windows-Dateikopie zwischen Servern

13

Ich habe mir ein paar Fragen angeschaut, die etwas damit zu tun haben, was ich versuche. Vielleicht ist Windows gerade noch nicht in den Sicherheitszug eingestiegen.

Ich versuche nicht, SFTP oder WinSCP oder SSH zu verwenden

Grundsätzlich muss ich Dateien von \ server1 \ xxx \ nach \ server2 \ yyy kopieren

Das muss jeden Tag gemacht werden.

Ich kann FTP auf keinem der Server installieren.

Server 2012 r2 ist das Betriebssystem

Es bestehen jedoch Bedenken hinsichtlich der Datenübertragung.

Gibt es in Windows eine native Möglichkeit, Dateien sicher zu kopieren?

Robocopy arbeitet mit Geldstrafen für das, was ich möchte, aber ich sehe keinen Weg, um die Dateien von Punkt A nach Punkt B zu sichern

Anthony Fornito
quelle
VPN zwischen den einzelnen Standorten?
yagmoth555
2
Sie sollten sich wahrscheinlich die IPSec-Richtlinien ansehen, um die Kommunikation zwischen den beiden Servern zu sichern.
Joeqwerty
Haben Sie diesbezüglich tatsächlich selbst recherchiert? technet.microsoft.com/en-us/library/dn551363(v=ws.11).aspx
James Snell
@ JamesSnell Ja, ich habe und ich danke Ihnen, dass Sie so nett gefragt
Anthony Fornito
Wie @joeqwerty bereits erwähnte, sollten Sie IPSec in Betracht ziehen. Mein Blog enthält einige Netsh-Befehle, mit denen Sie schnell loslegen können.
user2320464

Antworten:

13

SMB ist das Protokoll, das Windows für die Freigabe verwendet, und es unterstützt die Verschlüsselung von Inhalten während der Übertragung. Es ist immer praktisch, diesen Begriff in Suchvorgängen für Windows-Dateifreigaben einzufügen.

Die SMB-Verschlüsselung bietet eine End-to-End-Verschlüsselung von SMB-Daten und schützt Daten vor dem Abhören von Ereignissen in nicht vertrauenswürdigen Netzwerken.
Source Technet: SMB-Sicherheitsverbesserungen

Der Link beschreibt auch, wie Sie die Funktionalität für eine einzelne Freigabe oder einen gesamten Server mithilfe der AES CCM-Verschlüsselung über die Benutzeroberfläche oder den Server-Manager aktivieren.

James Snell
quelle
1
Ich bin nicht sicher, warum dies abgelehnt wurde - für die meisten Anwendungen ist die AES-Verschlüsselung in Ordnung
Jim B