सर्वर संदेश ब्लॉक (SMB) 3.0 . के संस्करण में विंडोज सर्वर 2012 / विंडोज 8 में पेश किया गया प्रोटोकॉल, एसएमबी फ़ाइल सर्वर और क्लाइंट के बीच नेटवर्क पर स्थानांतरित डेटा को एन्क्रिप्ट करना संभव हो गया। डेटा को क्लाइंट के दृष्टिकोण से पारदर्शी रूप से एन्क्रिप्ट किया जाता है और वीपीएन, आईपीएसईसी या पीकेआई इंफ्रास्ट्रक्चर के कार्यान्वयन के विपरीत किसी भी महत्वपूर्ण संगठन या संसाधनों की आवश्यकता नहीं होती है। SMB 3.1.1 . के नवीनतम संस्करण में (विंडोज 10 और विंडोज सर्वर 2016 में प्रयुक्त), एईएस 128 जीसीएम प्रकार के एन्क्रिप्शन का उपयोग किया जाता है, और एल्गोरिथ्म का प्रदर्शन काफी बढ़ जाता है। इसके अलावा, स्वचालित डेटा हस्ताक्षर और सत्यापन किया जाता है।
आइए विंडोज सर्वर 2012 में एसएमबी एन्क्रिप्शन के कार्यान्वयन के पहलुओं पर विचार करें। सबसे पहले, आपको यह समझना होगा कि यदि क्लाइंट और सर्वर विभिन्न एसएमबी संस्करणों का समर्थन करते हैं, जब क्लाइंट और सर्वर के बीच कनेक्शन स्थापित होता है तो उच्चतम एसएमबी संस्करण समर्थित होता है। क्लाइंट और सर्वर दोनों द्वारा चुना जाता है। इसका मतलब है कि विंडोज 8 / सर्वर 2012 की तुलना में पुराने विंडोज वर्जन चलाने वाले सभी क्लाइंट उस नेटवर्क फोल्डर के साथ इंटरैक्ट नहीं कर पाएंगे, जिसमें एसएमबी एन्क्रिप्शन सक्षम है।
फ़ाइल सर्वर पर, आप क्लाइंट द्वारा उपयोग किए जाने वाले SMB प्रोटोकॉल का संस्करण प्राप्त कर सकते हैं (प्रयुक्त प्रोटोकॉल का संस्करण बोली कॉलम में दिखाया गया है):
Get-SmbConnection
डिफ़ॉल्ट रूप से, Windows Server 2012 फ़ाइल सर्वर पर SMB ट्रैफ़िक का एन्क्रिप्शन अक्षम है। आप प्रत्येक SMB शेयर या सभी SMB कनेक्शन के लिए व्यक्तिगत रूप से एन्क्रिप्शन को सक्षम कर सकते हैं।
यदि आपको विशिष्ट निर्देशिका के लिए एन्क्रिप्शन सक्षम करना है, तो सर्वर प्रबंधक खोलें अपने सर्वर पर कंसोल करें और फ़ाइल और संग्रहण सेवाएं -> साझा करें . पर जाएं . वांछित साझा फ़ोल्डर का चयन करें और इसके गुण खोलें। फिर सेटिंग . पर जाएं टैब और सक्षम करें डेटा एक्सेस एन्क्रिप्ट करें . परिवर्तनों को सुरक्षित करें। 
आप PowerShell कंसोल से SMB एन्क्रिप्शन को भी सक्षम कर सकते हैं। एक शेयर के लिए एन्क्रिप्शन सक्षम करें:
Set-SmbShare –Name Install -EncryptData $true
या सर्वर से सभी एसएमबी कनेक्शन के लिए (साझा फ़ोल्डर या प्रशासनिक संसाधनों के लिए):
Set-SmbServerConfiguration –EncryptData $true
नेटवर्क शेयर के लिए SMB एन्क्रिप्शन सक्षम होने के बाद, सभी लीगेसी क्लाइंट (Windows 8 से पहले) इस शेयर से कनेक्ट नहीं हो पाएंगे, क्योंकि वे SMB 3.0 का समर्थन नहीं करते हैं। इन विंडोज क्लाइंट को शेयर तक पहुंचने की अनुमति देने के लिए (एक नियम के रूप में, यह एक अस्थायी पहुंच है, अन्यथा एन्क्रिप्शन को सक्षम करने का कोई मतलब नहीं है), आप एन्क्रिप्शन के बिना सर्वर से कनेक्ट करने की अनुमति दे सकते हैं:
Set-SmbServerConfiguration –RejectUnencryptedAccess $false
Set-SmbServerConfiguration –EnableSMB1Protocol $false