Ezen a lapon információk adhatók meg a kijelölt kiszolgálóval kapcsolatban, valamint azokkal az ügyfelekkel kapcsolatban, amelyekkel az kommunikál.

Ez a biztonsági beállítás határozza meg, hogy a kiszolgálói üzenetblokk (SMB) kiszolgálói összetevő megkövetelje-e a csomagok aláírását.

Az SMB protokollra épülnek a Microsoft fájl- és nyomtatómegosztási műveletei és sok más hálózati funkciója, így például a Windows távfelügyelete. Az átvitel alatt álló SMB-csomagok elleni támadások megakadályozása érdekében az SMB protokoll támogatja az SMB-csomagok digitális aláírását. Ez a házirend-beállítás határozza meg, hogy az SMB-ügyféllel folytatott további kommunikáció engedélyezéséhez szükség legyen-e az SMB-csomagok aláírásának egyeztetésére.

A beállítás engedélyezése esetén a Microsoft hálózati kiszolgáló csak abban az esetben folytat kommunikációt Microsoft hálózati ügyfelekkel, ha azok készek az SMB-csomagok aláírására.

Megjegyzések:
  • Minden Windows operációs rendszer támogatja mind az ügyféloldali, mind a kiszolgálóoldali SMB-összetevőket. Az SMB-csomagaláírás alkalmazásához az adatforgalomban részt vevő ügyfél- és kiszolgálóoldali SMB-összetevőkön egyaránt engedélyezettnek vagy kötelezőnek kell lennie az SMB-csomagok aláírásának.
  • Amennyiben kiszolgálóoldali SMB-aláírás szükséges, az ügyfelek csak abban az esetben tudnak munkamenetet létesíteni az illető kiszolgálóval, ha engedélyezve van az ügyféloldali SMB-aláírás. Alapértelmezés szerint az ügyféloldali SMB-aláírás engedélyezve van a munkaállomásokon, a kiszolgálókon és a tartományvezérlőkön.
  • Hasonlóképpen, ha ügyféloldali SMB-aláírás szükséges, az illető ügyfél nem fog tudni munkamenetet létesíteni azokkal a kiszolgálókkal, amelyeken nincs engedélyezve a csomagaláírás. Alapértelmezés szerint a kiszolgálóoldali SMB-aláírás csak a tartományvezérlőkön van engedélyezve.
Fontos!

Az SMB-csomagok aláírása akár 15 százalékkal is csökkentheti a teljesítményt fájlszolgáltatási műveletek esetén.

Beállításkulcs

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

Kapcsolódó biztonsági beállítás

  • Microsoft hálózati kiszolgáló: Kommunikáció digitális aláírása (mindig)

A pontatlanul megadott adatok zavart okozhatnak a kijelölt kiszolgáló és a hálózat többi számítógépe közötti kommunikációban.

Ezzel a biztonsági beállítással kapcsolatban többet tudhat meg a „Microsoft hálózati kiszolgáló: Kommunikáció digitális aláírása (mindig)” című témakörből (https://go.microsoft.com/fwlink/?LinkId=91043) (előfordulhat, hogy a lap angol nyelven jelenik meg).

További hivatkozások

Tartalom