이 페이지에서는 선택한 서버 및 해당 서버와 통신하는 클라이언트에 대해 설명합니다.

이 보안 설정에 따라 SMB(서버 메시지 블록) 서버 구성 요소에 패킷 서명이 필요한지 여부가 결정됩니다.

SMB 프로토콜은 Microsoft 파일 및 인쇄 공유와 원격 Windows 관리와 같은 다양한 다른 네트워킹 작업에 대한 기준을 제공합니다. 전송 중에 SMB 패킷 수정 공격을 방지하기 위해 SMB 프로토콜은 SMB 패킷의 디지털 서명을 지원합니다. 이 정책 설정에 따라 SMB 클라이언트와의 추가 통신을 허용하기 전에 SMB 패킷 서명 협상 여부가 결정됩니다.

이 설정을 사용하도록 지정할 경우 Microsoft 네트워크 서버는 Microsoft 네트워크 클라이언트가 SMB 패킷 서명을 수행할 것에 동의하지 않으면 이 클라이언트와 통신하지 않습니다.

참고
  • 모든 Windows 운영 체제는 클라이언트 쪽 SMB 구성 요소와 서버 쪽 SMB 구성 요소를 모두 지원합니다. SMB 패킷 서명을 활용하려면 통신에 참여하는 클라이언트 쪽 SMB 구성 요소와 서버 쪽 SMB 구성 요소 모두에서 SMB 패킷 서명을 사용하도록 설정하거나 요구해야 합니다.
  • 서버 쪽 SMB 서명이 필요한 경우 클라이언트는 클라이언트 쪽 SMB 서명을 사용하도록 설정되지 않은 서버와의 세션을 설정할 수 없게 됩니다. 기본적으로 클라이언트 쪽 SMB 서명은 워크스테이션, 서버 및 도메인 컨트롤러에서 사용하도록 설정됩니다.
  • 마찬가지로 클라이언트 쪽 SMB 서명이 필요한 경우 해당 클라이언트는 패킷 서명을 사용하도록 설정되지 않은 서버와의 세션을 설정할 수 없게 됩니다. 기본적으로 서버 쪽 SMB 서명은 도메인 컨트롤러에서만 사용하도록 설정됩니다.
중요

SMB 패킷 서명을 사용하면 파일 서비스 트랜잭션의 성능이 15%까지 저하될 수 있습니다.

레지스트리 키

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

관련 보안 설정

  • Microsoft 네트워크 서버: 디지털 서명 통신(항상)

부정확한 정보를 제공하면 선택한 서버와 네트워크의 다른 컴퓨터 간에 통신이 중단될 수 있습니다.

이 보안 설정에 대한 자세한 내용은 "Microsoft 네트워크 서버: 디지털 서명 통신(항상)"(https://go.microsoft.com/fwlink/?LinkID=91043(페이지는 영문일 수 있음))을 참조하십시오.

추가 참조