Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Cliente da rede Microsoft: <b>assinar digitalmente a comunicação (se o servidor concordar)</b>

Cliente da rede Microsoft: assinar digitalmente a comunicação (se o servidor concordar)

Descrição

Essa configuração de segurança determina se o cliente SMB tentará negociar a assinatura de pacotes SMB.

O protocolo bloco de mensagens de servidor (SMB) serve como base para compartilhamento de arquivos e impressão da Microsoft e várias outras operações de rede, como administração remota do Windows. Para evitar ataques com interceptação de terceiros que modificam pacotes SMB em trânsito, o protocolo SMB aceita assinatura digital de pacotes SMB. Essa configuração de segurança determina se o componente cliente SMB tentará negociar a assinatura de pacotes SMB quando se conectar com um servidor SMB.

Se essa configurações estiver ativada, o cliente de rede Microsoft pedirá ao servidor que assine pacotes SMB na configuração da sessão. Se a assinatura de pacotes estiver ativada no servidor, ela será negociada. Se essa diretiva estiver desativada, o cliente SMB nunca negociará a assinatura de pacotes SMB.

Padrão: Ativada.

Definindo essa configuração de segurança

Você pode definir essa configuração de segurança abrindo a diretiva apropriada e expandindo a árvore de console da seguinte forma: Configuração do computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Opções de segurança\

Para obter instruções específicas sobre como definir configurações de diretiva de segurança, consulte Editar configurações de segurança em um objeto de Diretiva de Grupo.

Observações

  • Todos os sistemas operacionais Windows oferecem suporte a componente SMB tanto do lado do cliente quanto do servidor. Para usar a assinatura de pacotes SMB, tanto o componente SMB do lado do cliente quanto o componente SMB do lado do servidor envolvidos em uma comunicação devem ter a assinatura de pacotes SMB ativada ou ela deve ser exigida. No Windows 2000 e posterior, a ativação ou a exigência de assinatura de pacotes para componentes SMB do lado do cliente e do servidor é controlada pelas quatro configurações de diretiva a seguir:
    • Cliente da rede Microsoft: Assinar digitalmente a comunicação (sempre) - Controla se o componente SMB do lado do cliente exige ou não a assinatura de pacotes.
    • Cliente da rede Microsoft: Assinar digitalmente a comunicação (se o servidor concordar) - Controla se o componente SMB do lado do cliente está ou não com a assinatura de pacotes ativada.
    • Servidor da rede Microsoft: Assinar digitalmente a comunicação (sempre) - Controla se o componente SMB do lado do servidor exige ou não a assinatura de pacotes.
    • Servidor da rede Microsoft: Assinar digitalmente a comunicação (se o cliente concordar) - Controla se o componente SMB do lado do servidor está ou não com a assinatura de pacotes habilitada.
  • Se for exigida a assinatura SMB do lado do servidor, o cliente só conseguirá estabelecer uma sessão com esse servidor se a assinatura SMB do lado do cliente estiver ativada. Por padrão, a assinatura SMB do lado do cliente fica ativada em estações de trabalho, servidores e controladores de domínio.
  • Da mesma forma, se for exigida a assinatura SMB do lado do cliente, esse cliente só conseguirá estabelecer uma sessão com servidores com a assinatura de pacotes ativada. Por padrão, a assinatura SMB do lado do servidor só é ativada em controladores de domínio.
  • Se a assinatura SMB do lado do servidor estiver ativada, a assinatura de pacotes SMB será negociada com clientes com a assinatura SMB do lado do cliente ativada.
  • O uso de assinatura de pacotes SMB pode causar uma queda no desempenho de até 15% em transações de serviços de arquivos.

Para obter mais informações, consulte:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft