Microsoft ネットワーク サーバー: クライアントが同意すれば 通信にデジタル署名を行う このセキュリティ設定では SMB サーバーが SMB パケット署名を要求するクライアントとの間で SMB パケット署名のネゴシエートを行うかどうかを指定します ...

Microsoft ネットワーク サーバー: クライアントが同意すれば、通信にデジタル署名を行う

このセキュリティ設定では、SMB サーバーが SMB パケット署名を要求するクライアントとの間で、SMB パケット署名のネゴシエートを行うかどうかを指定します。

サーバー メッセージ ブロック (SMB) プロトコルは、Microsoft のファイルとプリンターの共有、およびリモート Windows 管理などの多くのネットワーク操作の基盤を提供します。転送中の SMB パケットを改ざんする man-in-the-middle アタックを防止するため、SMB プロトコルは SMB パケットのデジタル署名をサポートしています。このポリシー設定により、SMB クライアントが SMB パケット署名を要求する場合に、SMB サーバーが SMB パケット署名のネゴシエートを行うかどうかを指定します。

この設定が有効な場合、Microsoft ネットワーク サーバーは、クライアントの要求があった場合に SMB パケット署名のネゴシエートを行います。つまり、クライアント側でパケット署名が有効になっている場合、パケット署名のネゴシエートが行われます。このポリシーが無効な場合、SMB クライアントは SMB パケット署名のネゴシエートを行いません。

既定値: ドメイン コントローラー側のみ有効

重要

Windows 2000 サーバーが Windows NT 4.0 クライアントとの間で署名のネゴシエートを行うには、Windows 2000 を実行するサーバー側で次のレジストリ値を 1 に設定する必要があります。 HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\enableW9xsecuritysignature

注意

すべての Windows オペレーティング システムは、クライアント側 SMB コンポーネントとサーバー側 SMB コンポーネントの両方をサポートしています。SMB パケット署名の利点を生かすには、通信に関与するクライアント側 SMB コンポーネントとサーバー側 SMB コンポーネントの両方で、SMB パケット署名を有効にするかまたは要求する必要があります。Windows 2000 以降では、クライアント側およびサーバー側の SMB コンポーネントでのパケット署名の有効化または要求は、次の 4 つのポリシー設定によって制御されます。
Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う - クライアント側 SMB コンポーネントがパケット署名を要求するかどうかを制御します。
Microsoft ネットワーク クライアント: サーバーが同意すれば、通信にデジタル署名を行う - クライアント側 SMB コンポーネントでパケット署名を有効にするかどうかを制御します。
Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う - サーバー側 SMB コンポーネントがパケット署名を要求するかどうかを制御します。
Microsoft ネットワーク サーバー: クライアントが同意すれば、通信にデジタル署名を行う - サーバー側 SMB コンポーネントでパケット署名を有効にするかどうかを制御します。
サーバー側 SMB 署名が要求される場合、クライアントは、クライアント側 SMB 署名が有効にされていないサーバーとはセッションを確立できません。既定では、クライアント側 SMB 署名は、ワークステーション、サーバー、およびドメイン コントローラー上で有効にされています。
同様に、クライアント側 SMB 署名が要求される場合、クライアントは、パケット署名が有効にされていないサーバーとはセッションを確立できません。既定では、サーバー側 SMB 署名は、ドメイン コントローラー上でのみ有効にされています。
サーバー側 SMB 署名が有効にされている場合、クライアント側 SMB 署名が有効にされているクライアントとの間で SMB パケット署名がネゴシエートされます。
SMB パケット署名を使用することにより、ファイル サービス トランザクションのパフォーマンスが最大 15% 低下することがあります。

Microsoft ネットワーク クライアント: サードパーティ SMB サーバーへの接続に 暗号化されていないパスワードを送信する このセキュリティ設定を有効にすると サーバー メッセージ ブロック (SMB) リダイレクターは 認証中のパスワード暗号化をサポートしていない ... Microsoft ネットワーク クライアント: サーバーが同意すれば 通信にデジタル署名を行う このセキュリティ設定を使用して SMB クライアントが SMB パケット署名のネゴシエートを試みるかどうかを決定します サーバー メッセージ ブロック ... Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う このセキュリティ設定を使用して SMB クライアント コンポーネントがパケット署名を必要とするかどうかを決定します サーバー メッセージ ブロック (SMB) プロトコルは ... Microsoft ネットワーク サーバー: S4U2Self を試行して要求情報を取得する このセキュリティ設定は ユーザー要求を必要とするファイル共有にアクセスしようとする Windows 8 より前のバージョンの Windows を実行しているクライアントをサポートするためのものです ... Microsoft ネットワーク サーバー: クライアントが同意すれば 通信にデジタル署名を行う このセキュリティ設定では SMB サーバーが SMB パケット署名を要求するクライアントとの間で SMB パケット署名のネゴシエートを行うかどうかを指定します ... Microsoft ネットワーク サーバー: サーバー SPN ターゲット名検証レベル このポリシー設定は 共有フォルダーやプリンターを所有しているコンピューター (サーバー) が サーバー メッセージ ブロック (SMB) プロトコルを使ってセッションを確立するときに ... Microsoft ネットワーク サーバー: セッションを中断するまでに必要とするアイドル時間 このセキュリティ設定を使用して サーバー メッセージ ブロック (SMB) セッションがアイドルであることを理由に中断する際に セッション内で待機する連続アイドル時間を決定します ... Microsoft ネットワーク サーバー: ログオン時間を超過するとクライアントを切断する このセキュリティ設定は ユーザー アカウントに設定されたログオン時間を超過してローカル コンピューターに接続しているユーザーを切断するかどうかを指定します ... Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う このセキュリティ設定を使用して SMB サーバー コンポーネントがパケット署名を必要とするかどうかを決定します サーバー メッセージ ブロック (SMB) プロトコルは ...