Traducir

Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite) Esta configuración de seguridad ...

Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite)

Esta configuración de seguridad determina si el cliente SMB intentará negociar la firma de paquetes SMB.

El protocolo de Bloque de mensajes del servidor (SMB) proporciona la base para el uso compartido de impresoras y archivos de Microsoft y muchas otras operaciones de red, como la administración remota de Windows. Para impedir ataques de tipo "Man in the middle" que modifiquen los paquetes SMB en tránsito, el protocolo admite la firma digital de paquetes SMB. Esta configuración de directiva determina si el componente de cliente SMB intenta negociar la firma de paquetes SMB cuando se conecta a un servidor SMB.

Si esta configuración está habilitada, el cliente de red de Microsoft solicitará al servidor que firme los paquetes SMB al configurar la sesión. Si la firma de paquetes está habilitada en el servidor, se negociará. Si esta directiva está deshabilitada, el cliente SMB no negociará nunca la firma de paquetes SMB.

Valor predeterminado: habilitada.

Notas

Todos los sistemas operativos Windows admiten tanto un componente SMB del lado cliente como uno del lado servidor. Para sacar partido de la firma de paquetes SMB, se debe habilitar o requerir la firma de paquetes SMB tanto en el componente SMB del lado cliente como en el del lado servidor que participen en una comunicación. Para Windows 2000 y posteriores, hay cuatro configuraciones de directiva que controlan si se habilita o requiere la firma de paquetes para componentes SMB del lado cliente y servidor:
Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (siempre): controla si el componente SMB del lado cliente requiere o no la firma de paquetes.
Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite): controla si la firma de paquetes está habilitada en el componente SMB del lado cliente o no.
Servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre): controla si el componente SMB del lado servidor requiere la firma de paquetes.
Servidor de red Microsoft: firmar digitalmente las comunicaciones (si el cliente lo permite): controla si la firma de paquetes está habilitada en el componente SMB del lado servidor o no.
Si se requiere la firma SMB del lado servidor, un cliente no podrá establecer una sesión con dicho servidor a menos que la firma SMB del lado cliente esté habilitada. De manera predeterminada, la firma SMB del lado cliente está habilitada en las estaciones de trabajo, los servidores y los controladores de dominio.
Igualmente, si se requiere la firma SMB del lado cliente, el cliente no podrá establecer una sesión con servidores sin la firma de paquetes habilitada. De manera predeterminada, la firma SMB del lado servidor solo está habilitada en los controladores de dominio.
Si la firma SMB del lado servidor está habilitada, se negociará la firma de paquetes SMB con los clientes que tengan la firma SMB del lado cliente habilitada.
El uso de la firma de paquetes SMB puede reducir en hasta un 15% el rendimiento en las transacciones de servicios de archivos.


Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite)

Esta configuración de seguridad determina si el cliente SMB intentará negociar la firma de paquetes SMB.

El protocolo de Bloque de mensajes del servidor (SMB) proporciona la base para el uso compartido de impresoras y archivos de Microsoft y muchas otras operaciones de red, como la administración remota de Windows. Para impedir ataques de tipo "Man in the middle" que modifiquen los paquetes SMB en tránsito, el protocolo admite la firma digital de paquetes SMB. Esta configuración de directiva determina si el componente de cliente SMB intenta negociar la firma de paquetes SMB cuando se conecta a un servidor SMB.

Si esta configuración está habilitada, el cliente de red de Microsoft solicitará al servidor que firme los paquetes SMB al configurar la sesión. Si la firma de paquetes está habilitada en el servidor, se negociará. Si esta directiva está deshabilitada, el cliente SMB no negociará nunca la firma de paquetes SMB.

Valor predeterminado: habilitada.

Notas

Todos los sistemas operativos Windows admiten tanto un componente SMB del lado cliente como uno del lado servidor. Para sacar partido de la firma de paquetes SMB, se debe habilitar o requerir la firma de paquetes SMB tanto en el componente SMB del lado cliente como en el del lado servidor que participen en una comunicación. Para Windows 2000 y posteriores, hay cuatro configuraciones de directiva que controlan si se habilita o requiere la firma de paquetes para componentes SMB del lado cliente y servidor:
Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (siempre): controla si el componente SMB del lado cliente requiere o no la firma de paquetes.
Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite): controla si la firma de paquetes está habilitada en el componente SMB del lado cliente o no.
Servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre): controla si el componente SMB del lado servidor requiere la firma de paquetes.
Servidor de red Microsoft: firmar digitalmente las comunicaciones (si el cliente lo permite): controla si la firma de paquetes está habilitada en el componente SMB del lado servidor o no.
Si se requiere la firma SMB del lado servidor, un cliente no podrá establecer una sesión con dicho servidor a menos que la firma SMB del lado cliente esté habilitada. De manera predeterminada, la firma SMB del lado cliente está habilitada en las estaciones de trabajo, los servidores y los controladores de dominio.
Igualmente, si se requiere la firma SMB del lado cliente, el cliente no podrá establecer una sesión con servidores sin la firma de paquetes habilitada. De manera predeterminada, la firma SMB del lado servidor sólo está habilitada en los controladores de dominio.
Si la firma SMB del lado servidor está habilitada, se negociará la firma de paquetes SMB con los clientes que tengan la firma SMB del lado cliente habilitada.
El uso de la firma de paquetes SMB puede reducir en hasta un 15% el rendimiento en las transacciones de servicios de archivos.
ClearType es una tecnología de software desarrollada por Microsoft que facilita la lectura de texto en las pantallas LCD ... Cliente de impresión en Internet permite a los clientes usar el Protocolo de impresión en Internet (IPP) para conectarse ... Cliente de NTLM bloqueado: tráfico de autenticación NTLM saliente hacia servidores remotos bloqueado. Servidor de destino: ... Cliente de redes de Microsoft: enviar contraseña sin cifrar para conectar con servidores SMB de terceros Si esta configuración ... Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite) Esta configuración de seguridad ... Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (siempre) Esta configuración de seguridad determina ... Cliente de Servicios de certificados: credenciales móviles no se podrá realizar porque el número de tokens en el almacén ... Cliente de Servicios de servidor de certificados: credenciales móviles no se podrá realizar porque el número de símbolos ... Cliente de Servicios de servidor de certificados: error de credenciales móviles porque el atributo del conjunto de claves ...
English
English (United States) Deutsch (Deutschland)
German (Germany) Español (España)
Spanish (Spain) Français (France)
French (France) italiano
Italian 日本語
Japanese 한국어
Korean Português
Portuguese Русский
Russian