Bu sayfada, seçilen sunucu ve iletişim kuran istemcilerle ilgili bilgi sağlarsınız.

Bu güvenlik ayarı, sunucu ileti bloğu (SMB) sunucu bileşeni tarafından paket imzasının gerekli olup olmadığını belirler.

SMB protokolü, Microsoft dosya ve yazıcı paylaşımının yanı sıra Windows yönetimi gibi diğer bir çok ağ işlemi için temel sunar. SMB protokolü, aktarım sırasında SMB paketlerinin değiştirilmesini önlemek için, SMB paketlerinin dijital olarak imzalanmasını destekler. Bu ilke ayarı, bir SMB istemcisiyle daha fazla iletişime izin verilmeden önce, SMB paket imzası kullanılmasının gerekip gerekmeyeceğini belirler.

Bu ayar etkinleştirilirse, Microsoft ağ sunucusu, SMB paket imzası gerçekleştirmeyi kabul etmeden bir Microsoft ağ istemcisiyle iletişim kurmaz.

Notlar
  • Tüm Windows işletim sistemleri hem istemci tarafı hem de sunucu tarafı SMB bileşenini destekler. SMB paket imzasından yararlanmak için, iletişim kuran istemci tarafı SMB bileşeni ile sunucu tarafı SMB bileşeninin her ikisinde de SMB paket imzası etkinleştirilmiş veya gerekli olmalıdır.
  • Sunucu tarafı SMB imzası gerekliyse, istemci tarafı SMB imzası etkin olmayan bir istemci o sunucuda oturum açamaz. Varsayılan olarak, istemci tarafı SMB imzası iş istasyonlarında, sunucularda ve etki alanı denetleyicilerinde etkindir.
  • Benzer şekilde istemci tarafı SMB imzası gerekliyse, o istemci, paket imzası etkin olmayan sunucularda bir oturum açamaz.. Varsayılan olarak, sunucu tarafı SMB imzası yalnızca etki alanı denetleyicilerinde etkindir.
Önemli

SMB paket imzasının kullanılması, dosya hizmeti işlemlerinin performansını yüzde 15 düşürebilir.

Kayıt defteri anahtarı

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

İlişkili güvenlik ayarı

  • Microsoft ağ sunucusu: İletişimleri dijital olarak imzala (her zaman)

Hatalı bilgi verilmesi, ağ üzerindeki seçili sunucuyla diğer bilgisayarlar arasındaki iletişimi engelleyebilir.

Bu güvenlik ayarı hakkında daha fazla bilgi için bkz. "Microsoft ağ sunucusu: İletişimleri dijital olarak imzala (her zaman)" (https://go.microsoft.com/fwlink/?LinkId=91043 (sayfa İngilizce olabilir).

Ek başvurular

İçindekiler