Exportar (0) Imprimir
Expandir Todos

Servidor de rede da Microsoft: Assinar digitalmente comunicações (se o cliente concordar)

Servidor de rede da Microsoft: Assinar digitalmente comunicações (se o cliente concordar)

Descrição

Esta definição de segurança determina se o servidor SMB vai negociar a assinatura de pacotes SMB com clientes que a solicitem.

O protocolo do bloco de mensagem de servidor (SMB, server message block) fornece a base para a partilha de ficheiros e impressoras da Microsoft e muitas outras operações relacionadas com o funcionamento em rede, tal como a administração do Windows remota. Para impedir ataques por intromissão que modificam os pacotes SMB em trânsito, o protocolo do SMB suporta a assinatura digital de pacotes SMB. Esta definição de segurança determina se o servidor SMB vai negociar a assinatura de pacotes SMB quando um cliente SMB a pede.

Se esta definição estiver activada, o servidor de rede da Microsoft vai negociar a assinatura de pacotes SMB, tal como pedido pelo cliente. Ou seja, se a assinatura de pacotes tiver sido activada no cliente, esta será negociada. Se esta política estiver desactivada, o cliente SMB nunca negociará a assinatura de pacotes SMB.

Predefinição: Activado apenas em controladores de domínio.

Configurar esta definição de segurança

Pode configurar esta definição de segurança abrindo a política apropriada e expandindo a árvore da consola da seguinte forma: Configuração do computador\Definições do Windows\Definições de segurança\Políticas locais\Opções de segurança\

Para obter instruções específicas sobre como configurar definições de política de segurança, consulte Editar definições de segurança num objecto de Política de Grupo.

Importante

  • Para os servidores do Windows 2000 negociarem a assinatura com clientes do Windows NT 4.0, os valores de registo que se seguem devem ser definidos como 1 no servidor com o Windows 2000: HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\enableW9xsecuritysignature

Notas

  • Todos os sistemas operativos do Windows suportam um componente SMB do lado do cliente e um componente SMB do lado do servidor. Para tirar partido da assinatura de pacotes SMB, o componente SMB do lado do cliente e o componente SMB do lado do servidor, envolvidos numa comunicação, têm de ter a assinatura de pacotes SMB activada ou solicitada. No Windows 2000 e posteriores, a activação ou requisição da assinatura de pacotes para componentes SMB do lado do cliente e do servidor é controlada pelas quatro seguintes definições de política:
    • Cliente de rede da Microsoft: Assinar digitalmente comunicações (sempre) - Controla se o componente SMB do lado do cliente requer a assinatura de pacotes.
    • Cliente de rede da Microsoft: Assinar digitalmente comunicações (se o servidor concordar) - Controla se o componente SMB do lado do cliente tem a assinatura de pacotes activada.
    • Servidor de rede da Microsoft: Assinar digitalmente comunicações (sempre) - Controla se o componente SMB do lado do servidor requer a assinatura de pacotes.
    • Servidor de rede da Microsoft: Assinar digitalmente comunicações (se o servidor concordar) - Controla se o componente SMB do lado do servidor tem a assinatura de pacotes activada.
  • Se a assinatura SMB do lado do servidor for necessária, um cliente não conseguirá estabelecer sessão com esse servidor, a menos que tenha a assinatura SMB do lado do cliente activada. Por predefinição, a assinatura SMB do lado do cliente está activada em estações de trabalho, servidores e controladores de domínio.
  • Do mesmo modo, se a assinatura SMB do lado do cliente for solicitada, esse cliente não conseguirá estabelecer uma sessão com os servidores que não têm a assinatura de pacotes activada. Por predefinição, a assinatura SMB do lado do servidor está activada apenas em controladores de domínio.
  • Se a assinatura SMB do lado do servidor estiver activada, a assinatura de pacotes SMB será negociada com os clientes que tiverem a assinatura SMB do lado do cliente activada.
  • A utilização da assinatura do pacote SMB pode impor até um aumento de 15 por cento no desempenho de transacções de serviço de ficheiros.

Para mais informações, consulte:

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Mostrar:
© 2014 Microsoft