Na tej stronie należy podać informacje o wybranym serwerze i klientach, z którymi się on komunikuje.
To ustawienie zabezpieczeń określa, czy podpisywanie pakietów jest wymagane przez serwerowy składnik SMB.
Protokół SMB stanowi podstawę udostępniania plików i drukarek oraz wielu innych operacji sieciowych w sieciach Microsoft, na przykład zdalnej administracji systemu Windows. Aby można było łatwiej zapobiegać atakom polegającym na modyfikowaniu pakietów SMB podczas przesyłania, protokół SMB obsługuje cyfrowe podpisywanie pakietów SMB. To ustawienie zasad określa, czy podpisywanie pakietów SMB musi być negocjowane, zanim zostanie dozwolona jakakolwiek dalsza komunikacja z klientem SMB.
Jeśli to ustawienie jest włączone, serwer sieci Microsoft nie będzie się komunikował z klientem sieci Microsoft, o ile ten klient nie zgodzi się na podpisywanie pakietów SMB.
Uwagi | |
|
Ważne | |
Użycie podpisywania pakietów SMB może obniżyć wydajność transakcji usługi plików nawet o 15 procent. |
Klucz rejestru
-
HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature
Skojarzone ustawienie zabezpieczeń
-
Serwer sieci Microsoft: podpisuj cyfrowo komunikację (zawsze)
Podanie nieprawidłowych informacji może zakłócić komunikację między wybranym serwerem a innymi komputerami w sieci.
Aby uzyskać więcej informacji na temat tego ustawienia zabezpieczeń, zobacz temat „Serwer sieci Microsoft: podpisuj cyfrowo komunikację (zawsze)” (