In questa pagina è possibile specificare informazioni sul server selezionato e sui client con i quali tale server comunica.

Questa impostazione di sicurezza specifica se il componente del server SMB (Server Message Block) richiede la firma dei pacchetti.

Il protocollo SMB fornisce la base delle funzionalità Microsoft per la condivisione di file e stampanti e di molte altre funzionalità, ad esempio l'amministrazione remota di Windows. Per prevenire attacchi che modificano i pacchetti SMB in transito, i protocollo SMB supporta la firma digitale dei pacchetti SMB. Questa impostazione specifica se la firma dei pacchetti SMB deve essere negoziata prima di consentire ulteriori comunicazioni con un client SMB.

Se questa impostazione è attivata, il server di rete Microsoft potrà comunicare solo con i client di rete Microsoft che accettano di eseguire la firma dei pacchetti SMB.

Note
  • Tutti i sistemi operativi Windows supportano sia il componente lato client che il componente lato server di SMB. È possibile avvalersi della firma dei pacchetti SMB solo se la firma dei pacchetti SMB è attivata o richiesta sia per il componente lato client che per il componente lato server di SMB coinvolti nella comunicazione.
  • Se è richiesta la firma SMB lato server, potranno stabilire una sessione con il server solo i client in cui la firma SMB lato client è attivata. Per impostazione predefinita, la firma SMB lato client è attivata su workstation, server e controller di dominio.
  • Analogamente, se è richiesta la firma SMB lato client, il client non potrà stabilire una sessione con i server in cui la firma dei pacchetti non è attivata. Per impostazione predefinita, la firma SMB lato server è attivata solo nei controller di dominio.
Importante

L'utilizzo della firma dei pacchetti SMB può comportare un calo di prestazioni fino al 15% sulle transazioni dei servizi file.

Chiave del Registro di sistema

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

Impostazione di sicurezza associata

  • Server di rete Microsoft: aggiungi firma digitale alle comunicazioni (sempre)

L'immissione di informazioni non accurate potrebbe compromettere la comunicazione tra il server selezionato e gli altri computer della rete.

Per ulteriori informazioni, vedere la pagina relativa a questa impostazione di sicurezza (http://go.microsoft.com/fwlink/?LinkId=91043).

Ulteriori riferimenti