Na této stránce se zadávají informace o vybraném serveru a klientech, s nimiž komunikuje.

Toto nastavení zabezpečení určuje, zda server SMB požaduje podepisování paketů.

Protokol SMB (Server Message Block) poskytuje základ pro sdílení souborů a tiskáren a pro mnoho dalších síťových operací, jako je například vzdálená správa systému Windows. Jako zlepšení ochrany proti útokům, které mění přenášené pakety SMB, poskytuje protokol SMB digitální podepisování paketů SMB. Toto nastavení zásad určuje, zda dříve než bude povolena komunikace s klientem SMB, musí být vyjednáno podepisování paketů SMB.

Pokud je toto nastavení povoleno, nebude server sítě Microsoft komunikovat s klientem sítě Microsoft, nesouhlasí-li klient s podepisováním paketů SMB.

Poznámky
  • Všechny operační systémy Windows podporují klientskou součást SMB i serverovou součást SMB. Aby bylo možné využít podepisování paketů SMB, musí mít klientská i serverová součást SMB, které se komunikace účastní, povoleno nebo požadovat podepisování paketů SMB.
  • Jestliže je požadováno podepisování SMB na straně serveru, nebude klient moci s tímto serverem vytvořit relaci, není-li povoleno podepisování SMB na straně klienta. Ve výchozím nastavení je podepisování SMB na straně klienta povoleno v pracovních stanicích, serverech a řadičích domény.
  • Podobně, pokud je požadováno podepisování SMB na straně klienta, nebude tento klient moci vytvořit relaci se servery, které nemají povoleno podepisování paketů. Ve výchozím nastavení je podepisování SMB na straně serveru povoleno pouze v řadičích domény.
Důležité informace

Podepisování paketů SMB může snížit výkon přenosů služby souborů až o 15 procent.

Klíč registru

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

Související nastavení zabezpečení

  • Server sítě Microsoft: Vždy digitálně podepsat komunikaci

Zadání nepřesných informací může přerušit komunikaci mezi vybraným serverem a jinými počítači v síti.

Další informace o tomto nastavení zabezpečení naleznete v článku Microsoft network server: Digitally sign communications (always) (https://go.microsoft.com/fwlink/?LinkId=91043) (stránka může být v angličtině).

Další informace