Windowsコンピュータ間の安全な共有
5台のWindowsコンピューター間でファイルを共有する安全なシステムをセットアップするプロジェクトに取り組んでいます。コンピューターはドメインの一部であるため、(ADグループに基づいて)複数の異なるユーザーがログインする可能性があります。ファイルには銀行/口座情報が含まれます。再利用されたハードウェアを使用してサーバーをセットアップすることが可能です。
私はNFSまたはSambaを調べましたが、追加のセットアップ(VPNなど)なしで転送中のデータを暗号化できるようには見えません。これまでに見つけた他のオプションはSyncthingまたはUnisonです。同期の利点は、何かが壊れた場合に備えて、各コンピューターにコピーがあることです。
これを機能させる方法についての提案はありますか?
SMB 3.0(Windows 8/Windows Server 2012以降) 暗号化をサポート 。これを有効にするには、PowerShellコマンドを このページ で使用します(Win10 Enterpriseで確認済み、ドメインに参加していない)。デフォルトでは、サーバーで有効にすると、 暗号化されていない接続またはレガシー接続は拒否されます 。これにより、整合性(署名)チェックも自動的に有効になります。
Win7(またはそれ以前の)マシンが暗号化されたSMB共有に接続できるようにする方法を知りません(SMB 3.をインストールすることはできません。 xレガシーWindowsバージョンの場合)次の最適なオプションは IPsec です。これは、ほとんどのWindowsバージョンでサポートされていますが、セットアップが簡単ではありません(少なくとも、単一のPowerShellコマンドを実行するよりもはるかに困難です)。