En esta página, el usuario suministra información acerca del servidor seleccionado y los clientes con los que éste último se comunica.

Esta configuración de seguridad determina si la firma del paquete es necesaria para el componente de servidor de bloque de mensajes del servidor (SMB).

El protocolo de SMB ofrece la base del uso compartido de impresión y archivos de Microsoft, y de otras muchas operaciones de redes, como la administración de Windows remota. Para ayudar a evitar los ataques que modifican los paquetes SMB en tránsito, el protocolo de SMB admite la firma digital de los paquetes SMB. Esta configuración de directiva determina si la firma del paquete SMB se debe negociar antes de que se permita más comunicación con un cliente SMB.

Si esta configuración está habilitada, el servidor de red de Microsoft no se comunicará con un cliente de red de Microsoft a menos que el cliente acepte realizar la firma del paquete SMB.

Notas
  • Todos los sistemas operativos de Windows admiten un componente SMB de cliente y un componente SMB de servidor. Para beneficiarse de la firma de paquete SMB, el componente SMB de cliente y el componente SMB de servidor que están implicados en una comunicación deben tener la firma de paquete SMB habilitada o requerida.
  • Si la firma SMB de servidor es necesaria, un cliente no podrá establecer una sesión con dicho servidor a menos que tenga la firma SMB de cliente habilitada. De manera predeterminada, la firma SMB de cliente está habilitada en estaciones de trabajo, servidores y controladores de dominio.
  • De manera similar, si la firma SMB de cliente es necesaria, dicho cliente no podrá establecer una sesión con servidores que no tengan la firma de paquete habilitada. De manera predeterminada, la firma SMB de servidor sólo está habilitada en controladores de dominio.
Importante

El uso de la firma de paquete SMB puede disminuir el rendimiento hasta un 15 por ciento en las transacciones de servicio de archivos.

Clave del Registro

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

Valor de seguridad asociado

  • Servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre)

Proporcionar una información inexacta puede interrumpir la comunicación entre el servidor seleccionado y otros equipos de la red.

Para obtener más información acerca de este ajuste de seguridad, consulte el artículo (puede estar en inglés) acerca de Servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre) (https://go.microsoft.com/fwlink/?LinkId=91043).

Referencias adicionales