Auf dieser Seite geben Sie Informationen zum ausgewählten Server und zu den Clients an, mit denen er kommuniziert.
Die Sicherheitseinstellung bestimmt, ob die SMB-Serverkomponente (Server Message Block) eine Paketsignatur erfordert.
Das SMB-Protokoll stellt die Basis für die Datei- und Druckerfreigabe von Microsoft sowie viele andere Netzwerkvorgänge wie die Remoteverwaltung von Windows zur Verfügung. Wenn Sie verhindern möchten, dass Angreifer SMB-Pakete während der Übertragung ändern, unterstützt das SMB-Protokoll die digitale Signierung von SMB-Paketen. Diese Richtlinieneinstellung bestimmt, ob die SMB-Paketsignatur ausgehandelt werden muss, bevor weitere die Kommunikation mit einem SMB-Client zugelassen wird.
Wenn diese Einstellung aktiviert ist, kommuniziert der Microsoft-Netzwerkserver nur dann mit Microsoft-Netzwerkclients, wenn der Client der Signierung des SMB-Pakets zustimmt.
Hinweis | |
|
Wichtig | |
Durch die Verwendung der SMB-Signatur kann sich die Leistung bei Dateidiensttransaktionen um bis zu 15 Prozent verringern. |
Registrierungsschlüssel
-
HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature
Zugeordnete Sicherheitseinstellung
-
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)
Wenn falsche Informationen angegeben werden, kann die Kommunikation zwischen dem ausgewählten Server und anderen Computern im Netzwerk unterbrochen werden.
Weitere Informationen zu dieser Sicherheitseinstellung finden Sie im Thema zu "Microsoft-Netzwerkserver: Kommunikation digital signieren (immer)" unter