調べてもわからなかったので質問させていただきます。
【質問】
SMBv1の脆弱性対策後(パッチ適用後)、SMBv1を有効にしても問題ないか。(脆弱性対策が無効とならないか)
【状況】
SMBv1しか対応していない機器(スキャナ)から、ファイルサーバーとして利用しているWindowsServer2012R2にスキャンデータを送っていました。
パッチ適用後(WindowsUpdate後)にスキャンデータを送れなくなり、調べるとサーバー上のSMBv1が稼動していないようです。
(コマンド:sc.exe qc lanmanworkstation で確認)
そのため、SMBv1を有効にしたいのですが、WANNACRY対策(脆弱性対策)が無効になってしまわないか心配しています。
(SMBv1は使わないほうがいいのは承知していますが、現時点では使わざるおえない状況です)
おそらく大丈夫と思っていますが、念のため確認したいと考え、質問させていただきました。
わかる方がいたらご教授ください。よろしくお願いします。
