このページでは、選択したサーバーやそのサーバーが通信に使用するクライアントに関する情報を入力します。

このセキュリティ設定により、サーバー メッセージ ブロック (SMB) サーバー コンポーネントによるパケット署名が必要かどうかが決定されます。

SMB プロトコルは、Microsoft のファイルおよびプリント共有や、Windows のリモート管理などの他の多くのネットワーク操作の基盤を構成します。転送中の SMB パケットを変更するような攻撃を防ぐために、SMB プロトコルは SMB パケットのデジタル署名をサポートしています。このポリシー設定により、SMB クライアントとの通信を許可する前に SMB パケット署名をネゴシエートする必要があるかどうかが決定されます。

この設定を有効にすると、Microsoft ネットワーク サーバーは、クライアントが SMB パケット署名の実行に同意するまで Microsoft ネットワーク クライアントとの通信を開始しません。

  • すべての Windows オペレーティング システムは、クライアント側の SMB コンポーネントとサーバー側の SMB コンポーネントの両方をサポートしています。SMB パケット署名を利用するには、通信し合うクライアント側の SMB コンポーネントとサーバー側の SMB コンポーネントの両方で SMB パケット署名が有効になっているか、または SMB パケット署名を要求するように設定されている必要があります。
  • サーバー側で SMB 署名が要求されている場合、クライアント側の SMB 署名を有効にしていないと、クライアントはサーバーとのセッションを確立できません。既定では、クライアント側の SMB 署名は、ワークステーション、サーバー、およびドメイン コントローラーで有効です。
  • 同様に、クライアント側で SMB 署名が要求されている場合、サーバー側のパケット署名を有効にしていないと、クライアントはサーバーとのセッションを確立できません。既定では、サーバー側の SMB 署名は、ドメイン コントローラーのみで有効です。
重要

SMB パケット署名を使用すると、ファイル サービス トランザクションのパフォーマンスが最大 15% 低下する可能性があります。

レジストリ キー

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

関連するセキュリティの設定

  • Microsoft ネットワーク サーバー : 常に通信にデジタル署名を行う

間違った情報が指定されると、選択したサーバーとネットワーク上のその他のコンピューター間の通信が中断される可能性があります。

セキュリティ設定の詳細については、Microsoft ネットワーク サーバーで常に通信にデジタル署名を行う方法に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=91043) を参照してください。

その他の参照情報

目次