Op deze pagina geeft u informatie op over de geselecteerde server en de clients waarmee deze communiceert.

Met deze beveiligingsinstelling bepaalt u of pakketondertekening wordt vereist door het serveronderdeel SMB (Server Message Block).

Het SMB-protocol vormt de basis voor bestands- en printerdeling van Microsoft en veel andere netwerkbewerkingen, zoals extern Windows-beheer. Om aanvallen te voorkomen waarbij SMB-pakketten die onderweg zijn worden aangepast, ondersteunt het SMB-protocol de digitale ondertekening van SMB-pakketten. Met deze beleidsinstelling bepaalt u of SMB-pakketondertekening moet worden onderhandeld voordat verdere communicatie met een SMB-client is toegestaan.

Als deze instelling is ingeschakeld, communiceert de Microsoft-netwerkserver niet met een Microsoft-netwerkclient, tenzij die client akkoord gaat met de uitvoering van SMB-pakketondertekening.

Opmerkingen
  • Alle Windows-besturingssystemen ondersteunen zowel een SMB-onderdeel op de client als een SMB-onderdeel op de server. Om te profiteren van SMB-pakketondertekening moeten op zowel het SMB-onderdeel op de client als het SMB-onderdeel op de server die betrokken zijn bij de communicatie, SMB-pakketondertekening ingeschakeld of vereist zijn.
  • Als SMB-ondertekening op de server vereist is, kan een client geen sessie tot stand brengen met die server, tenzij deze SMB-ondertekening op de client heeft ingeschakeld. SMB-ondertekening op de client is standaard ingeschakeld op werkstations, servers en domeincontrollers.
  • Als SMB-ondertekening op de client vereist is, kan die client ook geen sessie tot stand brengen met servers waarvoor pakketondertekening niet is ingeschakeld. SMB-ondertekening op de server is standaard alleen ingeschakeld op domeincontrollers.
Belangrijk

Als u SMB-pakketondertekening gebruikt, kunnen de prestaties met 15 procent verminderen voor bestandsservicetransacties.

Registersleutel

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

Bijbehorende beveiligingsinstelling

  • Microsoft-netwerkserver: servercommunicatie digitaal ondertekenen (altijd)

Als er onjuiste gegevens worden ingevoerd, kan dit de communicatie verstoren tussen de geselecteerde server en andere computers op het netwerk.

Zie voor meer informatie over deze beveiligingsinstelling 'Microsoft-netwerkserver: servercommunicatie digitaal ondertekenen (altijd)' (https://go.microsoft.com/fwlink/?LinkId=91043).

Aanvullende naslaginformatie

Inhoudsopgave