Na tej stronie należy podać informacje o wybranym serwerze i klientach, z którymi się on komunikuje.

To ustawienie zabezpieczeń określa, czy podpisywanie pakietów jest wymagane przez serwerowy składnik SMB.

Protokół SMB stanowi podstawę udostępniania plików i drukarek oraz wielu innych operacji sieciowych w sieciach Microsoft, na przykład zdalnej administracji systemu Windows. Aby można było łatwiej zapobiegać atakom polegającym na modyfikowaniu pakietów SMB podczas przesyłania, protokół SMB obsługuje cyfrowe podpisywanie pakietów SMB. To ustawienie zasad określa, czy podpisywanie pakietów SMB musi być negocjowane, zanim zostanie dozwolona jakakolwiek dalsza komunikacja z klientem SMB.

Jeśli to ustawienie jest włączone, serwer sieci Microsoft nie będzie się komunikował z klientem sieci Microsoft, o ile ten klient nie zgodzi się na podpisywanie pakietów SMB.

Uwagi
  • Wszystkie systemy operacyjne Windows obsługują składnik protokołu SMB zarówno po stronie klienta, jak i po stronie serwera. Aby można było skorzystać z zalet podpisywania pakietów SMB, składnik SMB biorący udział w komunikacji zarówno po stronie klienta, jak i po stronie serwera, muszą mieć włączone lub wymagane podpisywanie pakietów SMB.
  • Jeśli podpisywanie SMB po stronie serwera jest wymagane, klient nie będzie mógł ustanowić sesji z takim serwerem w sytuacji, gdy nie będzie włączone podpisywanie SMB po stronie klienta. Domyślnie podpisywanie SMB po stronie klienta jest włączone na stacjach roboczych, serwerach i kontrolerach domeny.
  • Podobnie, jeśli podpisywanie SMB po stronie klienta jest wymagane, klient nie będzie mógł ustanowić sesji z serwerami, na których nie zostało włączone podpisywanie pakietów. Domyślnie podpisywanie SMB po stronie serwera jest włączone tylko na kontrolerach domeny.
Ważne

Użycie podpisywania pakietów SMB może obniżyć wydajność transakcji usługi plików nawet o 15 procent.

Klucz rejestru

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

Skojarzone ustawienie zabezpieczeń

  • Serwer sieci Microsoft: podpisuj cyfrowo komunikację (zawsze)

Podanie nieprawidłowych informacji może zakłócić komunikację między wybranym serwerem a innymi komputerami w sieci.

Aby uzyskać więcej informacji na temat tego ustawienia zabezpieczeń, zobacz temat „Serwer sieci Microsoft: podpisuj cyfrowo komunikację (zawsze)” (https://go.microsoft.com/fwlink/?LinkId=91043, strona może zostać wyświetlona w języku angielskim).

Dodatkowe informacje

Spis treści