Exportovat (0) Tisk
Rozbalit vše

Klient sítě Microsoft: Pokud server souhlasí, digitálně podepsat komunikaci

Klient sítě Microsoft: Pokud server souhlasí, digitálně podepsat komunikaci

Popis

Toto nastavení zabezpečení určuje, zda se klient SMB pokusí vyjednat podepisování paketů SMB.

Protokol SMB (Server Message Block) poskytuje základ pro sdílení souborů a tiskáren a pro mnoho dalších síťových operací, jako je například vzdálená správa systému Windows. Jako ochranu proti útokům zachycením zprávy při přenosu, které mění přenášené pakety SMB, poskytuje protokol SMB digitální podepisování paketů SMB. Toto nastavení zásad určuje, zda se součást SMB na straně klienta pokusí při připojení k serveru SMB vyjednat podepisování paketů SMB.

Pokud je toto nastavení povoleno, požádá klient sítě Microsoft při nastavení relace server, aby prováděl podepisování paketů SMB. Jestliže je podepisování paketů na serveru povoleno, bude podepisování paketů vyjednáno. Je-li tato zásada zakázána, nebude klient SMB podepisování paketů SMB vyjednávat.

Výchozí nastavení: povoleno.

Konfigurace tohoto nastavení zabezpečení

Otevřete příslušnou zásadu a ve stromu konzoly rozbalte následující cestu: Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení\

Podrobné pokyny týkající se konfigurace zásad zabezpečení naleznete v tématu Změna nastavení zabezpečení u objektu zásad skupiny.

Poznámky

  • Všechny operační systémy Windows podporují klientskou součást SMB i serverovou součást SMB. Aby bylo možné využít podepisování paketů SMB, musí mít klientská i serverová součást SMB, které se komunikace účastní, povoleno nebo požadovat podepisování paketů SMB. V systému Windows 2000 a novějším se povolení a požadování podepisování paketů pro klientskou součást SMB a serverovou součást SMB řídí následujícími čtyřmi nastaveními zásad:
    • Klient sítě Microsoft: Vždy digitálně podepsat komunikaci. Určuje, zda klientská součást SMB požaduje podepisování paketů.
    • Klient sítě Microsoft: Pokud server souhlasí, digitálně podepsat komunikaci. Určuje, zda má klientská součást SMB povoleno podepisování paketů.
    • Server sítě Microsoft: Vždy digitálně podepsat komunikaci. Určuje, zda serverová součást SMB požaduje podepisování paketů.
    • Server sítě Microsoft: Pokud klient souhlasí, digitálně podepsat komunikaci. Určuje, zda má serverová součást SMB povoleno podepisování paketů.
  • Jestliže je požadováno podepisování SMB na straně serveru, nebude klient moci s tímto serverem vytvořit relaci, není-li povoleno podepisování SMB na straně klienta. Ve výchozím nastavení je podepisování SMB na straně klienta povoleno v pracovních stanicích, serverech a řadičích domény.
  • Podobně, pokud je požadováno podepisování SMB na straně klienta, nebude tento klient moci vytvořit relaci se servery, které nemají povoleno podepisování paketů. Ve výchozím nastavení je podepisování SMB na straně serveru povoleno pouze v řadičích domény.
  • Pokud je podepisování SMB na straně serveru povoleno, bude podepisování paketů SMB vyjednáno s klienty, kteří mají povoleno podepisování SMB na straně klienta.
  • Podepisování paketů SMB může snížit výkon přenosů služby souborů až o 15 procent.

Další informace naleznete v tématech:

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Zobrazit:
© 2014 Microsoft