Exporter (0) Imprimer
Développer tout
Développer Réduire

Serveur réseau Microsoft : Signer numériquement les communications (toujours)

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Serveur réseau Microsoft : communications signées numériquement (toujours)

Description

Ce paramètre de sécurité détermine si la signature des paquets est requise par le composant serveur SMB.

Le protocole SMB (Server Message Block) représente la base sur laquelle s'appuient le partage des fichiers et des imprimantes Microsoft ainsi que beaucoup d'autres opérations de réseau, telles que l'administration à distance de Windows. Pour empêcher les attaques par un intermédiaire, susceptibles de modifier les paquets SMB en transit, le protocole SMB prend en charge la signature numérique des paquets SMB. Ce paramètre de stratégie détermine si la signature des paquets SMB doit être négociée pour qu'une communication soit autorisée avec un client SMB.

Si ce paramètre est activé, le serveur réseau Microsoft ne communique pas avec un client réseau Microsoft, à moins que ce client accepte de signer les paquets SMB. Si ce paramètre est désactivé, la signature des paquets SMB est négociée entre le client et le serveur.

Valeur par défaut :

  • Désactivé pour les serveurs membres.

  • Activé pour les contrôleurs de domaine.

Configuration de ce paramètre de sécurité

Vous pouvez configurer ce paramètre de sécurité en ouvrant la stratégie appropriée et en développant l'arborescence de la console comme suit : Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\

Pour obtenir des instructions spécifiques sur la configuration des paramètres de stratégie de sécurité, voir Modifier les paramètres de sécurité d'un objet de stratégie de groupe.

Remarques

  • Tous les systèmes d'exploitation Windows prennent en charge un composant SMB côté client et un composant SMB côté serveur. Afin de tirer avantage de la signature des paquets SMB, le composant SMB côté client et le composant SMB côté serveur impliqués dans une communication doivent avoir la signature de paquets SMB activée ou requise. Sous Windows 2000 et versions ultérieures, l'activation et la demande de cette signature de paquets pour les composants SMB côté client et côté serveur sont contrôlées par les quatre paramètres de stratégie suivants :

    • Client réseau Microsoft : Communications signées numériquement (toujours) – Contrôle si le composant SMB côté client requiert ou non la signature des paquets.

    • Client réseau Microsoft : Communications signées numériquement (lorsque le serveur l'accepte) – Contrôle si la signature des paquets pour le composant SMB côté client est activée ou non.

    • Serveur réseau Microsoft : Communications signées numériquement (toujours) – Contrôle si le composant SMB côté serveur requiert ou non la signature des paquets.

    • Serveur réseau Microsoft : Communications signées numériquement (lorsque le serveur l'accepte) – Contrôle si la signature des paquets pour le composant SMB côté serveur est activée ou non.

  • Si la signature SMB côté serveur est requise, un client ne peut pas établir de session avec ce serveur, à moins que la signature SMB côté client soit activée. Par défaut, la signature SMB côté client est activée sur les stations de travail, les serveurs et les contrôleurs de domaine.

  • De même, si la signature SMB côté client est requise, ce client ne peut pas établir de session avec les serveurs sur lesquels la signature des paquets n'est pas activée. Par défaut, la signature SMB côté serveur est activée seulement sur les contrôleurs de domaine.

  • Si la signature SMB côté serveur est activée, la signature des paquets SMB est négociée avec les clients pour lesquels la signature SMB côté client est activée.

  • L'utilisation de la signature des paquets SMB peut entraîner une dégradation des performances pouvant aller jusqu'à 15 % sur les transactions des services de fichiers.

Important

  • Pour que cette stratégie prenne effet sur les ordinateurs exécutant Windows 2000, la signature des paquets côté serveur doit également être activée. Pour activer la signature des paquets SMB côté serveur, définissez la stratégie suivante :

    Serveur réseau Microsoft : Communications signées numériquement (lorsque le serveur l'accepte)

  • Pour que les serveurs exécutant Windows 2000 Server ou Windows Server 2003 négocient la signature avec les ordinateurs clients exécutant Windows NT 4.0 ou Windows 98, la valeur de Registre ci-dessous doit être fixée à 1 sur le serveur :

    HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\enableW9xsecuritysignature

  • Les ordinateurs sur lesquels cette stratégie est définie ne communiqueront pas avec les ordinateurs pour lesquels la signature des paquets côté client n'est pas activée. Il est possible d'activer la signature des paquets côté client sur les ordinateurs exécutant Windows 2000 ou version ultérieure, en définissant la stratégie suivante :

Pour plus d'informations, voir :

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft