Exportar (0) Imprimir
Expandir Todos

Cliente de rede Microsoft: Assinar digitalmente comunicações (se o servidor concordar)

Cliente de rede Microsoft: Assinar digitalmente comunicações (se o servidor concordar)

Descrição

Esta definição de segurança determina se o cliente SMB tenta negociar a assinatura de pacotes SMB.

O protocolo do bloco de mensagem de servidor (SMB, server message block) fornece a base para a partilha de ficheiros e impressoras da Microsoft e muitas outras operações relacionadas com o funcionamento em rede, tal como a administração do Windows remota. Para impedir ataques por intromissão que modificam os pacotes SMB em trânsito, o protocolo do SMB suporta a assinatura digital de pacotes SMB. Esta definição de política determina se o componente do cliente SMB tenta negociar a assinatura de pacotes SMB quando estabelece ligação com um servidor SMB.

Se esta definição estiver activada, o cliente de rede da Microsoft pedirá ao servidor para efectuar a assinatura de pacotes SMB após a configuração da sessão. Se a assinatura de pacotes tiver sido activada no servidor, esta será negociada. Se esta política estiver desactivada, o cliente SMB nunca negociará a assinatura de pacotes SMB.

Predefinição: Activado.

Configurar esta definição de segurança

Pode configurar esta definição de segurança abrindo a política apropriada e expandindo a árvore de consola da seguinte forma: Configuração do computador\Definições do Windows\Definições de segurança\Políticas locais\Opções de segurança\

Para obter instruções específicas sobre como configurar definições de política de segurança, consulte Editar definições de segurança num objecto de Política de Grupo.

Notas

  • Todos os sistemas operativos do Windows suportam um componente SMB do lado do cliente e um componente SMB do lado do servidor. Para tirar partido da assinatura de pacotes SMB, o componente SMB do lado do cliente e o componente SMB do lado do servidor, envolvidos numa comunicação, têm de ter a assinatura de pacotes SMB activada ou solicitada. No Windows 2000 e versões posteriores, a activação ou requisição da assinatura de pacotes para componentes SMB do lado do cliente e do servidor é controlada pelas quatro seguintes definições de política:
    • Cliente de rede da Microsoft: Assinar digitalmente comunicações (sempre) - Controla se o componente SMB do lado do cliente requer ou não a assinatura de pacotes.
    • Cliente de rede da Microsoft: Assinar digitalmente comunicações (se o servidor concordar) - Controla se o componente SMB do lado do cliente tem a assinatura de pacotes activada.
    • Servidor de rede da Microsoft: Assinar digitalmente comunicações (sempre) - Controla se o componente SMB do lado do servidor requer ou não a assinatura de pacotes.
    • Servidor de rede da Microsoft: Assinar digitalmente comunicações (se o cliente concordar) - Controla se o componente SMB do lado do servidor tem a assinatura de pacotes activada.
  • Se a assinatura SMB do lado do servidor for necessária, um cliente não conseguirá estabelecer sessão com esse servidor, a menos que tenha activada a assinatura SMB do lado do cliente. Por predefinição, a assinatura SMB do lado do cliente está activada em estações de trabalho, servidores e controladores de domínio.
  • Do mesmo modo, se a assinatura SMB do lado do cliente for solicitada, esse cliente não conseguirá estabelecer uma sessão com os servidores que não têm a assinatura de pacotes activada. Por predefinição, a assinatura SMB do lado do servidor está activada apenas em controladores de domínio.
  • Se a assinatura SMB do lado do servidor estiver activada, a assinatura de pacotes SMB será negociada com os clientes que tiverem a assinatura SMB do lado do cliente activada.
  • A utilização da assinatura de pacotes SMB pode degradar o desempenho até 15 por cento em transacções de serviço de ficheiros.

Para mais informações, consulte:

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Mostrar:
© 2014 Microsoft