Op deze pagina geeft u informatie op over de geselecteerde server en de clients waarmee deze communiceert.
Met deze beveiligingsinstelling bepaalt u of pakketondertekening wordt vereist door het serveronderdeel SMB (Server Message Block).
Het SMB-protocol vormt de basis voor bestands- en printerdeling van Microsoft en veel andere netwerkbewerkingen, zoals extern Windows-beheer. Om aanvallen te voorkomen waarbij SMB-pakketten die onderweg zijn worden aangepast, ondersteunt het SMB-protocol de digitale ondertekening van SMB-pakketten. Met deze beleidsinstelling bepaalt u of SMB-pakketondertekening moet worden onderhandeld voordat verdere communicatie met een SMB-client is toegestaan.
Als deze instelling is ingeschakeld, communiceert de Microsoft-netwerkserver niet met een Microsoft-netwerkclient, tenzij die client akkoord gaat met de uitvoering van SMB-pakketondertekening.
Opmerkingen | |
|
Belangrijk | |
Als u SMB-pakketondertekening gebruikt, kunnen de prestaties met 15 procent verminderen voor bestandsservicetransacties. |
Registersleutel
-
HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature
Bijbehorende beveiligingsinstelling
-
Microsoft-netwerkserver: servercommunicatie digitaal ondertekenen (altijd)
Als er onjuiste gegevens worden ingevoerd, kan dit de communicatie verstoren tussen de geselecteerde server en andere computers op het netwerk.
Zie voor meer informatie over deze beveiligingsinstelling 'Microsoft-netwerkserver: servercommunicatie digitaal ondertekenen (altijd)' (