Exportovat (0) Tisk
Rozbalit vše

Klient sítě Microsoft: Vždy digitálně podepsat komunikaci

Klient sítě Microsoft: Vždy digitálně podepsat komunikaci

Popis

Toto nastavení zabezpečení určuje, zda klient SMB požaduje podepisování paketů.

Protokol SMB (Server Message Block) poskytuje základ pro sdílení souborů a tiskáren a pro mnoho dalších síťových operací, jako je například vzdálená správa systému Windows. Jako ochranu proti útokům zachycením zprávy při přenosu, které mění přenášené pakety SMB, poskytuje protokol SMB digitální podepisování paketů SMB. Toto nastavení zásady určuje, zda dříve než bude povolena komunikace se serverem SMB, musí být vyjednáno podepisování paketů SMB.

Pokud je toto nastavení povoleno, nebude klient sítě Microsoft komunikovat se serverem sítě Microsoft, nesouhlasí-li server s podepisováním paketů SMB. Pokud je tato zásada zakázána, je podepisování paketů SMB vyjednáno mezi klientem a serverem.

Výchozí nastavení: vypnuto.

Konfigurace tohoto nastavení zabezpečení

Otevřete příslušnou zásadu a ve stromu konzoly rozbalte následující cestu: Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení\

Podrobné pokyny týkající se konfigurace zásad zabezpečení naleznete v tématu Změna nastavení zabezpečení u objektu zásad skupiny.

Důležité informace

  • Aby byla tato zásada účinná v počítačích se systémem Windows 2000, musí být povoleno také podepisování paketů na straně klienta. Podepisování paketů SMB na straně klienta povolíte nastavením zásady Klient sítě Microsoft: Pokud server souhlasí, digitálně podepsat komunikaci.
  • Počítače, ve kterých je tato zásada povolena, nemohou komunikovat s počítači, ve kterých není povoleno podepisování paketů na straně serveru. Ve výchozím nastavení je podepisování paketů na straně serveru povoleno pouze v řadičích domény se systémem Windows 2000 a novějším.
  • Podepisování paketů na straně serveru lze v počítačích se systémem Windows 2000 a novějším povolit nastavením zásady Server sítě Microsoft: Pokud klient souhlasí, digitálně podepsat komunikaci.
  • Podepisování paketů na straně serveru lze v počítačích se systémem Windows NT 4.0 s aktualizací Service Pack 3 a novější povolit nastavením následující hodnoty registru na 1:
    HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature
  • Podepisování paketů na straně serveru nelze povolit v počítačích se systémy Windows 95 a Windows 98.

Poznámky

  • Všechny operační systémy Windows podporují klientskou součást SMB i serverovou součást SMB. Aby bylo možné využít podepisování paketů SMB, musí mít klientská i serverová součást SMB, které se komunikace účastní, povoleno nebo požadovat podepisování paketů SMB. V operačním systému Windows 2000 a novějším se povolení a požadování podepisování paketů pro klientskou součást SMB a serverovou součást SMB řídí následujícími čtyřmi nastaveními zásad:
    • Klient sítě Microsoft: Vždy digitálně podepsat komunikaci. Určuje, zda klientská součást SMB požaduje podepisování paketů.
    • Klient sítě Microsoft: Pokud server souhlasí, digitálně podepsat komunikaci. Určuje, zda má klientská součást SMB povoleno podepisování paketů.
    • Server sítě Microsoft: Vždy digitálně podepsat komunikaci. Určuje, zda serverová součást SMB požaduje podepisování paketů.
    • Server sítě Microsoft: Pokud klient souhlasí, digitálně podepsat komunikaci. Určuje, zda má serverová součást SMB povoleno podepisování paketů.
  • Jestliže je požadováno podepisování SMB na straně serveru, nebude klient moci s tímto serverem vytvořit relaci, není-li povoleno podepisování SMB na straně klienta. Ve výchozím nastavení je podepisování SMB na straně klienta povoleno v pracovních stanicích, serverech a řadičích domény. Podobně, pokud je požadováno podepisování SMB na straně klienta, nebude tento klient moci vytvořit relaci se servery, které nemají povoleno podepisování paketů. Ve výchozím nastavení je podepisování SMB na straně serveru povoleno pouze v řadičích domény.
  • Pokud je podepisování SMB na straně serveru povoleno, bude podepisování paketů SMB vyjednáno s klienty, kteří mají povoleno podepisování SMB na straně klienta.
  • Podepisování paketů SMB může snížit výkon přenosů služby souborů až o 15 procent.

Další informace naleznete v tématu:

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Zobrazit:
© 2014 Microsoft