Servidor de red Microsoft: firmar digitalmente las comunicaciones (si el cliente lo permite) Esta configuración de seguridad ...

Servidor de red Microsoft: firmar digitalmente las comunicaciones (si el cliente lo permite)  Esta configuración de seguridad determina si el servidor SMB negociará la firma de paquetes SMB con los clientes que lo soliciten.  El protocolo de bloque de mensaje de servidor (SMB) proporciona la base para el uso compartido de impresoras y archivos de Microsoft y muchas otras operaciones de red, como la administración remota de Windows. Para impedir ataques de tipo "Man in the middle" que modifiquen los paquetes SMB en tránsito, el protocolo admite la firma digital de paquetes SMB. Esta configuración de directiva determina si el servidor SMB negociará la firma de paquetes SMB cuando un cliente SMB lo solicite.  Si esta configuración está habilitada, el servidor de red Microsoft negociará la firma de paquetes SMB según lo solicite el cliente, es decir, si la firma de paquetes está habilitada en el cliente, se negociará la firma de paquetes. Si esta directiva está deshabilitada, el cliente SMB no negociará nunca la firma de paquetes SMB.  Valor predeterminado: habilitada sólo en controladores de dominio.  Importante  Para que los servidores Windows 2000 negocien la firma con clientes Windows NT 4.0, se debe establecer el siguiente valor del Registro en 1 en el servidor con Windows 2000: HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\enableW9xsecuritysignature  Notas  Todos los sistemas operativos Windows admiten tanto un componente SMB del lado cliente como uno del lado servidor. Para sacar partido de la firma de paquetes SMB, se debe habilitar o requerir la firma de paquetes SMB tanto en el componente SMB del lado cliente como en el del lado servidor que participen en una comunicación. Para Windows 2000 y posteriores, hay cuatro configuraciones de directiva que controlan si se habilita o requiere la firma de paquetes para componentes SMB del lado cliente y servidor: Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (siempre): controla si el componente SMB del lado cliente requiere o no la firma de paquetes. Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor lo permite): controla si la firma de paquetes está habilitada en el componente SMB del lado cliente o no. Servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre): controla si el componente SMB del lado servidor requiere la firma de paquetes. Servidor de red Microsoft: firmar digitalmente las comunicaciones (si el cliente lo permite): controla si la firma de paquetes está habilitada en el componente SMB del lado servidor o no. Si se requiere la firma SMB del lado servidor, un cliente no podrá establecer una sesión con dicho servidor a menos que la firma SMB del lado cliente esté habilitada. De manera predeterminada, la firma SMB del lado cliente está habilitada en las estaciones de trabajo, los servidores y los controladores de dominio. Igualmente, si se requiere la firma SMB del lado cliente, el cliente no podrá establecer una sesión con servidores sin la firma de paquetes habilitada. De manera predeterminada, la firma SMB del lado servidor sólo está habilitada en los controladores de dominio. Si la firma SMB del lado servidor está habilitada, se negociará la firma de paquetes SMB con los clientes que tengan la firma SMB del lado cliente habilitada. El uso de la firma de paquetes SMB puede reducir en hasta un 15% el rendimiento en las transacciones de servicios de archivos.