Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Cliente de rede Microsoft: Assinar digitalmente comunicações (sempre)

Cliente de rede Microsoft: Assinar digitalmente comunicações (sempre)

Descrição

Esta definição de segurança determina se é necessária a assinatura de pacotes pelo componente do cliente SMB.

O protocolo do bloco de mensagem de servidor (SMB, server message block) fornece a base para a partilha de ficheiros e impressoras da Microsoft e muitas outras operações relacionadas com o funcionamento em rede, tal como a administração do Windows remota. Para impedir ataques por intromissão que modificam os pacotes do SMB em trânsito, o protocolo do SMB suporta a assinatura digital de pacotes do SMB. Esta definição de política determina se a assinatura do pacote SMB tem de ser negociada antes de serem autorizadas comunicações adicionais com um servidor SMB.

Se esta definição estiver activada, o cliente de rede da Microsoft não comunicará com um servidor de rede da Microsoft, a menos que o servidor concorde em efectuar a assinatura do pacote SMB. Se esta política estiver desactivada, a assinatura do pacote SMB é negociada entre o cliente e o servidor.

Predefinição: Desactivado.

Configurar esta definição de segurança

Pode configurar esta definição de segurança abrindo a política apropriada e expandindo a árvore de consola da seguinte forma: Configuração do computador\Definições do Windows\Definições de segurança\Políticas locais\Opções de segurança\

Para obter instruções específicas sobre como configurar definições de política de segurança, consulte Editar definições de segurança num objecto de Política de Grupo.

Importante

  • Para que esta política entre em vigor em computadores com o Windows 2000, a assinatura de pacotes do lado do cliente tem de ser activada. Para activar a assinatura de pacotes SMB do lado do cliente, defina Cliente de rede da Microsoft: Assinar digitalmente comunicações (se o servidor concordar).
  • Os computadores com esta política definida não conseguirão comunicar com computadores que não têm a assinatura de pacotes do lado do servidor activada. Por predefinição, a assinatura de pacotes do lado do cliente está apenas activada nos controladores de domínio com o Windows 2000 e versões posteriores.
  • A assinatura de pacotes do lado do servidor pode ser activada em computadores com o Windows 2000 e versão posteriores, definindo Servidor de rede da Microsoft: Assinar digitalmente comunicações (se o cliente concordar)
  • A assinatura de pacotes do lado do servidor pode ser activada em computadores com o Windows NT 4.0 Service Pack 3 e versões posteriores, através da definição do seguinte valor de registo como 1:
    HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature
  • A assinatura de pacotes do lado do servidor não pode ser activada em computadores com o Windows 95 ou Windows 98.

Notas

  • Todos os sistemas operativos do Windows suportam um componente SMB do lado do cliente e um componente SMB do lado do servidor. Para tirar partido da assinatura de pacotes SMB, o componente SMB do lado do cliente e o componente SMB do lado do servidor, envolvidos numa comunicação, têm de ter a assinatura de pacotes SMB activada ou solicitada. Em sistemas operativos do Windows 2000 e sistemas operativos posteriores, a activação ou requisição da assinatura de pacotes para componentes SMB do lado do cliente e do servidor é controlada pelas quatro seguintes definições de política:
    • Cliente de rede da Microsoft: Assinar digitalmente comunicações (sempre) - Controla se o componente SMB do lado do cliente requer ou não a assinatura de pacotes.
    • Cliente de rede da Microsoft: Assinar digitalmente comunicações (se o servidor concordar) - Controla se o componente SMB do lado do cliente tem a assinatura de pacotes activada.
    • Servidor de rede da Microsoft: Assinar digitalmente comunicações (sempre) - Controla se o componente SMB do lado do servidor requer ou não a assinatura de pacotes.
    • Servidor de rede da Microsoft: Assinar digitalmente comunicações (se o cliente concordar) - Controla se o componente SMB do lado do servidor tem a assinatura de pacotes activada.
  • Se a assinatura SMB do lado do servidor for necessária, um cliente não conseguirá estabelecer sessão com esse servidor, a menos que tenha activada a assinatura SMB do lado do cliente. Por predefinição, a assinatura SMB do lado do cliente está activada em estações de trabalho, servidores e controladores de domínio. Do mesmo modo, se a assinatura SMB do lado do cliente for solicitada, esse cliente não conseguirá estabelecer uma sessão com os servidores que não têm a assinatura de pacotes activada. Por predefinição, a assinatura SMB do lado do servidor está activada apenas em controladores de domínio.
  • Se a assinatura SMB do lado do servidor estiver activada, a assinatura de pacotes SMB será negociada com os clientes que tiverem a assinatura SMB do lado do cliente activada.
  • A utilização da assinatura do pacote SMB pode impor até um aumento de 15 por cento no desempenho de transacções de serviço de ficheiros.

Para mais informações, consulte:

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft