Cette page vous permet de fournir des informations sur le serveur sélectionné et les clients avec lesquels il communique.

Ce paramètre de sécurité détermine si la signature des paquets est requise par le composant serveur SMB (Server Message Block).

Le protocole SMB constitue la base sur laquelle s’appuie le partage des fichiers et des imprimantes Microsoft ainsi que beaucoup d’autres opérations de gestion de réseau, telles que l’administration à distance de Windows. Pour empêcher les attaques susceptibles de modifier les paquets SMB en transit, le protocole SMB prend en charge la signature numérique des paquets SMB. Ce paramètre de stratégie détermine si la signature des paquets SMB doit être négociée pour qu’une communication soit autorisée avec un client SMB.

Si ce paramètre est activé le serveur réseau Microsoft ne communique avec un client réseau Microsoft que si ce dernier accepte de signer les paquets SMB.

Remarque
  • Tous les systèmes d’exploitation Windows prennent en charge un composant SMB côté client et un composant SMB côté serveur. Pour bénéficier de la signature des paquets SMB, le composant SMB côté client et le composant SMB côté serveur, impliqués dans une communication, doivent avoir la signature de paquets SMB activée ou requise.
  • Si la signature SMB côté serveur est requise, un client ne peut pas établir de session avec un serveur sur lequel la signature SMB côté client n’est pas activée. Par défaut, la signature SMB côté client est activée sur les stations de travail, les serveurs et les contrôleurs de domaine.
  • De même, si la signature SMB côté client est requise, ce client ne peut pas établir de session avec les serveurs sur lesquels la signature des paquets n’est pas activée. Par défaut, la signature SMB côté serveur est activée seulement sur les contrôleurs de domaine.
Important

L’utilisation de la signature des paquets SMB peut entraîner une dégradation des performances pouvant aller jusqu’à 15 pour cent sur les transactions des services de fichiers.

Clé de Registre

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

Paramètre de sécurité associé

  • Serveur réseau Microsoft : communications signées numériquement (toujours)

La fourniture d’informations inexactes peut interrompre la communication entre le serveur sélectionné et les autres ordinateurs du réseau.

Pour plus d’informations sur ce paramètre de sécurité, voir « Serveur réseau Microsoft : communications signées numériquement (toujours) » (https://go.microsoft.com/fwlink/?LinkId=91043).

Références supplémentaires

Table des matières