Copie sécurisée de fichiers Windows entre les serveurs

13

J'ai regardé un tas de questions ici quelque peu liées à ce que j'essaie de faire. Peut-être que Windows n'est pas encore monté dans le train de la sécurité.

Je n'essaye pas d'utiliser sftp, ou WinSCP ou SSH

Fondamentalement, ce que je dois faire, c'est copier des fichiers de \ server1 \ xxx \ vers \ server2 \ yyy

Cela devra être fait tous les jours.

Je ne peux pas installer FTP sur aucun des serveurs.

Server 2012 r2 est le système d'exploitation

Cependant, il existe des préoccupations concernant les données en transit.

Existe-t-il une méthode native dans Windows pour copier des fichiers en toute sécurité?

Robocopy inflige des amendes pour ce que je veux, mais je ne vois pas de moyen de sécuriser les fichiers du point A au point B

Anthony Fornito
la source
vpn entre chaque site?
yagmoth555
2
Vous souhaiterez probablement consulter les stratégies IPsec pour sécuriser la communication entre les deux serveurs.
joeqwerty
Avez-vous fait des recherches à ce sujet par vous-même? technet.microsoft.com/en-us/library/dn551363(v=ws.11).aspx
James Snell
@JamesSnell oui je l'ai fait et merci d'avoir demandé si gentiment
Anthony Fornito
Comme @joeqwerty l'a mentionné, considérez IPsec. Mon blog contient des commandes netsh pour vous permettre de démarrer rapidement.
user2320464

Réponses:

13

SMB est le protocole utilisé par Windows pour le partage et prend en charge le chiffrement du contenu en transit. Il est toujours pratique d'inclure ce terme dans toutes les recherches que vous effectuez sur les partages de fichiers Windows.

Le chiffrement SMB fournit un chiffrement de bout en bout des données SMB et protège les données contre les occurrences d'écoute sur des réseaux non approuvés.
Source Technet: améliorations de la sécurité SMB

Le lien décrit également comment activer la fonctionnalité pour un partage unique ou un serveur entier à l'aide du chiffrement AES CCM via l'interface utilisateur ou le gestionnaire de serveur.

James Snell
la source
1
Je ne sais pas pourquoi cela a été rejeté - pour la plupart des applications, le cryptage AES est très bien
Jim B