이 페이지에서는 선택한 서버 및 해당 서버와 통신하는 클라이언트에 대해 설명합니다.
이 보안 설정에 따라 SMB(서버 메시지 블록) 서버 구성 요소에 패킷 서명이 필요한지 여부가 결정됩니다.
SMB 프로토콜은 Microsoft 파일 및 인쇄 공유와 원격 Windows 관리와 같은 다양한 다른 네트워킹 작업에 대한 기준을 제공합니다. 전송 중에 SMB 패킷 수정 공격을 방지하기 위해 SMB 프로토콜은 SMB 패킷의 디지털 서명을 지원합니다. 이 정책 설정에 따라 SMB 클라이언트와의 추가 통신을 허용하기 전에 SMB 패킷 서명 협상 여부가 결정됩니다.
이 설정을 사용하도록 지정할 경우 Microsoft 네트워크 서버는 Microsoft 네트워크 클라이언트가 SMB 패킷 서명을 수행할 것에 동의하지 않으면 이 클라이언트와 통신하지 않습니다.
참고 | |
|
중요 | |
SMB 패킷 서명을 사용하면 파일 서비스 트랜잭션의 성능이 15%까지 저하될 수 있습니다. |
레지스트리 키
-
HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature
관련 보안 설정
-
Microsoft 네트워크 서버: 디지털 서명 통신(항상)
부정확한 정보를 제공하면 선택한 서버와 네트워크의 다른 컴퓨터 간에 통신이 중단될 수 있습니다.
이 보안 설정에 대한 자세한 내용은 "Microsoft 네트워크 서버: 디지털 서명 통신(항상)"(