Эта страница служит для указания сведений о выбранном сервере и клиентах, с которыми он взаимодействует.

Данный параметр безопасности определяет, требует ли блок сообщений сервера (SMB) подписывания пакетов.

Протокол SMB обеспечивает основу для общего доступа к принтерам и файлам (Майкрософт) и многих других сетевых операций, таких как удаленное администрирование Windows. Для предотвращения атак, изменяющих пакеты SMB при передаче, протокол SMB поддерживает цифровое подписывание пакетов SMB. Данный параметр политики определяет, необходимо ли согласование подписывания пакетов SMB перед разрешением дальнейшего обмена данными с SMB-клиентом.

Если этот параметр установлен, сетевой сервер Майкрософт не будет выполнять обмен данными с клиентом сети Майкрософт, если с ним не согласовано подписывание SMB-пакетов.

Примечания
  • Все операционные системы Windows поддерживают как клиентский, так и серверный компоненты SMB. Для использования преимуществ подписывания SMB-пакетов в компонентах SMB как на клиентской, так и на серверной стороне обмена данными должно быть включено подписывание или требование цифровой подписи SMB-пакетов.
  • Если на стороне сервера требуется подпись SMB, клиент не сможет установить сеанс с этим сервером без включения подписывания SMB на стороне клиента. По умолчанию подписывание SMB на стороне клиента включено на рабочих станциях, серверах и контроллерах домена.
  • Точно так же, если подписывание SMB требуется на стороне клиента, этот клиент не сможет установить сеанс с сервером, на котором не включено подписывание пакетов. По умолчанию подписывание SMB на стороне сервера включено только для контроллеров домена.
Важно!

Подписывание SMB-пакетов может понизить быстродействие транзакций файловой службы на 15 процентов.

Раздел реестра

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

Связанный параметр безопасности

  • Сервер сети Майкрософт: использовать цифровую подпись (всегда)

Предоставление неправильных сведений может нарушить связь между выбранным сервером и другими компьютерами в сети.

Дополнительные сведения о данном параметре безопасности см. в статье «Сервер сети Майкрософт: использовать цифровую подпись (всегда)» (https://go.microsoft.com/fwlink/?LinkId=91043).

Дополнительные ссылки

Содержание