Nessa página, você fornece informações sobre o servidor selecionado e os clientes com os quais ele se comunica.

Essa configuração de segurança determina se a assinatura de pacotes é exigida pelo componente de servidor SMB (bloco de mensagens do servidor).

O protocolo SMB fornece a base para compartilhamento de arquivos e impressão da Microsoft e para muitas outras operações de rede, como a administração remota do Windows. Para ajudar a evitar ataques que modificam pacotes SMB em trânsito, o protocolo SMB oferece suporte para a assinatura digital de pacotes SMB. Essa configuração de diretiva determina se a assinatura do pacote SMB deve ser negociada antes que seja permitida uma nova comunicação com um cliente SMB.

Se essa configuração for habilitada, o servidor de rede Microsoft não se comunicará com um cliente de rede Microsoft, a menos que esse cliente concorde em realizar a assinatura do pacote SMB.

Anotações
  • Todos os sistemas operacionais do Windows oferecem suporte tanto para um componente SMB do lado do cliente quanto para um componente SMB do lado do servidor. Para aproveitar a assinatura de pacote SMB, o componente SMB do lado do cliente e o componente SMB do lado do servidor que estão envolvidos em uma comunicação devem ter a assinatura de pacote SMB habilitada ou exigida.
  • Se a assinatura SMB do lado do servidor for exigida, um cliente não poderá estabelecer uma sessão com esse servidor, a menos que tenha a assinatura SMB do lado do cliente habilitada. Por padrão, a assinatura SMB do lado do cliente é habilitada em estações de trabalho, servidores e controladores de domínio.
  • Da mesma forma, se a assinatura SMB do lado do cliente for exigida, esse cliente não poderá estabelecer uma sessão com servidores que não tenham a assinatura de pacote habilitada. Por padrão, a assinatura SMB do lado do servidor é habilitada apenas em controladores de domínio.
Importante

O uso da assinatura de pacotes SMB pode degradar o desempenho de transações do serviço de arquivos em até 15%.

Chave do Registro

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

Configuração de segurança associada

  • Servidor de rede Microsoft: assinar digitalmente a comunicação (sempre)

O fornecimento de informações imprecisas pode interromper a comunicação entre o servidor selecionado e outros computadores na rede.

Para obter mais informações sobre essa configuração de segurança, consulte "Servidor da rede Microsoft: assinar digitalmente a comunicação (sempre)" (https://go.microsoft.com/fwlink/?LinkId=91043 [a página pode estar em inglês]).

Referências adicionais