このページでは、選択したサーバーやそのサーバーが通信に使用するクライアントに関する情報を入力します。
このセキュリティ設定により、サーバー メッセージ ブロック (SMB) サーバー コンポーネントによるパケット署名が必要かどうかが決定されます。
SMB プロトコルは、Microsoft のファイルおよびプリント共有や、Windows のリモート管理などの他の多くのネットワーク操作の基盤を構成します。転送中の SMB パケットを変更するような攻撃を防ぐために、SMB プロトコルは SMB パケットのデジタル署名をサポートしています。このポリシー設定により、SMB クライアントとの通信を許可する前に SMB パケット署名をネゴシエートする必要があるかどうかが決定されます。
この設定を有効にすると、Microsoft ネットワーク サーバーは、クライアントが SMB パケット署名の実行に同意するまで Microsoft ネットワーク クライアントとの通信を開始しません。
注 | |
|
重要 | |
SMB パケット署名を使用すると、ファイル サービス トランザクションのパフォーマンスが最大 15% 低下する可能性があります。 |
レジストリ キー
-
HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature
関連するセキュリティの設定
-
Microsoft ネットワーク サーバー : 常に通信にデジタル署名を行う
間違った情報が指定されると、選択したサーバーとネットワーク上のその他のコンピューター間の通信が中断される可能性があります。
セキュリティ設定の詳細については、Microsoft ネットワーク サーバーで常に通信にデジタル署名を行う方法に関するページ (英語の可能性あり) (