Server di rete Microsoft: livello di convalida nome di destinazione SPN del server Questa impostazione controlla il livello ...

Server di rete Microsoft: livello di convalida nome di destinazione SPN del server

Questa impostazione controlla il livello di convalida eseguito da un computer con cartelle e stampanti condivise (il server) sul nome principale di servizio (SPN) fornito dal computer client quando viene stabilita una sessione mediante il protocollo SMB (Server Message Block).

Il protocollo SMB costituisce la base per la condivisione di file e stampa nonché per altre operazioni in rete, ad esempio l'amministrazione remota di Windows. Il protocollo SMB supporta la convalida del nome principale di servizio (SPN) del server SMB all'interno del blob di autenticazione fornito da un client SMB per impedire una classe di attacchi contro i server SMB noti come attacchi di tipo relay SMB. Questa impostazione interessa sia SMB1 sia SMB2.

Questa impostazione di sicurezza determina il livello di convalida eseguito da un server SMB sul nome principale di servizio (SPN) fornito da un client SMB quando si tenta di stabilire una sessione nel server SMB.

Le opzioni sono:

Disattivata: il nome SPN fornito da un client SMB non è necessario o non viene convalidato dal server SMB.

Accetta se fornito dal client: il server SMB accetta e convalida il nome SPN fornito dal client SMB e consente di stabilire una sessione se il nome trova corrispondenza nell'elenco di SPN del server SMB. Se il nome SPN NON corrisponde, la richiesta di sessione del client SMB viene rifiutata.

Richiesto al client: il client SMB DEVE inviare un nome SPN per la configurazione della sessione e tale nome DEVE trovare corrispondenza nel server SMB a cui viene richiesta la connessione. Se non viene fornito un nome SPN dal client oppure se quello fornito non corrisponde, la sessione viene rifiutata.

Impostazione predefinita: Disattivata

Tutti i sistemi operativi Windows supportano sia il componente SMB lato client che quello lato server. Questa impostazione influenza il funzionamento del protocollo SMB nel server e la sua implementazione deve essere valutata e testata con attenzione per impedire interruzioni delle funzionalità dei servizi file e di stampa. Ulteriori informazioni sull'implementazione e l'utilizzo di questa impostazione per proteggere i server SMB sono disponibili nel sito Web Microsoft (http://go.microsoft.com/fwlink/?LinkId=144505).

Server di configurazione della protezione (in services.exe) non pronto; probabilmente occupato dal riavvio del sistema. L'esecuzione ... Server di rete Microsoft: aggiungi firma digitale alle comunicazioni (se autorizzato dal client) Questa impostazione di sicurezza ... Server di rete Microsoft: aggiungi firma digitale alle comunicazioni (sempre) Questa impostazione di sicurezza specifica ... Server di rete Microsoft: disconnetti automaticamente i client al termine dell'orario di accesso Questa impostazione di sicurezza ... Server di rete Microsoft: livello di convalida nome di destinazione SPN del server Questa impostazione controlla il livello ... Server di rete Microsoft: periodo di inattività richiesto prima di sospendere la sessione Questa impostazione di sicurezza ... Server di rete Microsoft: tentativo di S4U2Self di ottenere informazioni sulle attestazioni Questa impostazione di sicurezza ... Server di ricerca inesistente. Errore obsoleto. Rivolgersi al Servizio Supporto Tecnico Clienti Microsoft se l'errore dovesse ... Server Host sessione Desktop remoto: impossibile creare un nuovo certificato autofirmato da utilizzare per l'autenticazione ...