SMB のセキュリティ署名の必要性

適用対象: Windows Server 2008 R2

このページでは、選択したサーバーやそのサーバーが通信に使用するクライアントに関する情報を入力します。

このセキュリティ設定により、サーバー メッセージ ブロック (SMB) サーバー コンポーネントによるパケット署名が必要かどうかが決定されます。

SMB プロトコルは、Microsoft のファイルおよびプリント共有や、Windows のリモート管理などの他の多くのネットワーク操作の基盤を構成します。転送中の SMB パケットを変更するような攻撃を防ぐために、SMB プロトコルは SMB パケットのデジタル署名をサポートしています。このポリシー設定により、SMB クライアントとの通信を許可する前に SMB パケット署名をネゴシエートする必要があるかどうかが決定されます。

この設定を有効にすると、Microsoft ネットワーク サーバーは、クライアントが SMB パケット署名の実行に同意するまで Microsoft ネットワーク クライアントとの通信を開始しません。

note
すべての Windows オペレーティング システムは、クライアント側の SMB コンポーネントとサーバー側の SMB コンポーネントの両方をサポートしています。SMB パケット署名を利用するには、通信し合うクライアント側の SMB コンポーネントとサーバー側の SMB コンポーネントの両方で SMB パケット署名が有効になっているか、または SMB パケット署名を要求するように設定されている必要があります。

サーバー側で SMB 署名が要求されている場合、クライアント側の SMB 署名を有効にしていないと、クライアントはサーバーとのセッションを確立できません。既定では、クライアント側の SMB 署名は、ワークステーション、サーバー、およびドメイン コントローラーで有効です。

同様に、クライアント側で SMB 署名が要求されている場合、サーバー側のパケット署名を有効にしていないと、クライアントはサーバーとのセッションを確立できません。既定では、サーバー側の SMB 署名は、ドメイン コントローラーのみで有効です。

Important重要
SMB パケット署名を使用すると、ファイル サービス トランザクションのパフォーマンスが最大 15% 低下する可能性があります。

レジストリ キー

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

関連するセキュリティの設定

  • Microsoft ネットワーク サーバー : 常に通信にデジタル署名を行う

間違った情報が指定されると、選択したサーバーとネットワーク上のその他のコンピューター間の通信が中断される可能性があります。

セキュリティ設定の詳細については、Microsoft ネットワーク サーバーで常に通信にデジタル署名を行う方法に関するページ (英語の可能性あり) (http://go.microsoft.com/fwlink/?LinkId=91043) を参照してください。

その他の参照情報

コミュニティの追加

追加
表示: