Microsoft ネットワークサーバー: 常に通信にデジタル署名を行うこのセキュリティ設定を使用して SMB サーバーコンポーネントがパケット署名を必要とするかどうかを決定しますサーバーメッセージブロック (SMB) プロトコルは ...

Windows Server 2008

Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う  このセキュリティ設定を使用して、SMB サーバー コンポーネントがパケット署名を必要とするかどうかを決定します。  サーバー メッセージ ブロック (SMB) プロトコルは、Microsoft のファイルとプリンタの共有、およびリモート Windows 管理などの多くのネットワーク操作の基盤を提供します。転送中の SMB パケットを改ざんする man-in-the-middle アタックを防止するため、SMB プロトコルは SMB パケットのデジタル署名をサポートしています。このポリシー設定により、SMB クライアントとの以降の通信を許可するのに SMB パケット署名をネゴシエートする必要があるかどうかが決定されます。  この設定を有効にすると、Microsoft ネットワーク サーバーは、SMB パケット署名を実行することに同意しない Microsoft ネットワーク クライアントとは通信しません。この設定を無効にすると、クライアントとサーバーとの間で SMB パケット署名がネゴシエートされます。  既定値:  メンバ サーバーでは無効。 ドメイン コントローラでは有効。  注意  すべての Windows オペレーティング システムは、クライアント側 SMB コンポーネントとサーバー側 SMB コンポーネントの両方をサポートしています。SMB パケット署名の利点を生かすには、通信に関与するクライアント側 SMB コンポーネントとサーバー側 SMB コンポーネントの両方で、SMB パケット署名を有効にするかまたは要求する必要があります。Windows 2000 以降では、クライアント側およびサーバー側の SMB コンポーネントでのパケット署名の有効化または要求は、次の 4 つのポリシー設定によって制御されます。 Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う - クライアント側 SMB コンポーネントがパケット署名を要求するかどうかを制御します。 Microsoft ネットワーク クライアント: サーバーが同意すれば、通信にデジタル署名を行う - クライアント側 SMB コンポーネントでパケット署名を有効にするかどうかを制御します。 Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う - サーバー側 SMB コンポーネントがパケット署名を要求するかどうかを制御します。 Microsoft ネットワーク サーバー: クライアントが同意すれば、通信にデジタル署名を行う - サーバー側 SMB コンポーネントでパケット署名を有効にするかどうかを制御します。 サーバー側 SMB 署名が要求される場合、クライアントは、クライアント側 SMB 署名が有効にされていないサーバーとはセッションを確立できません。既定では、クライアント側 SMB 署名は、ワークステーション、サーバー、およびドメイン コントローラ上で有効にされています。 同様に、クライアント側 SMB 署名が要求される場合、クライアントは、パケット署名が有効にされていないサーバーとはセッションを確立できません。既定では、サーバー側 SMB 署名は、ドメイン コントローラ上でのみ有効にされています。 サーバー側 SMB 署名が有効にされている場合、クライアント側 SMB 署名が有効にされているクライアントとの間で SMB パケット署名がネゴシエートされます。 SMB パケット署名を使用することにより、ファイル サービス トランザクションのパフォーマンスが最大 15% 低下することがあります。  重要  Windows 2000 を実行しているコンピュータ上でこのポリシーを有効にするには、サーバー側のパケット署名も有効にされている必要があります。サーバー側 SMB パケット署名を有効にするには、次のポリシーを設定します。 Microsoft ネットワーク サーバー: サーバーが同意すれば、通信にデジタル署名を行う  Windows 2000 サーバーが Windows NT 4.0 クライアントとの間で署名をネゴシエートするには、Windows 2000 サーバーで次のレジストリ値を 1 に設定する必要があります。 HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\enableW9securitysignature  このポリシーが設定されたコンピュータは、クライアント側パケット署名が有効にされていないコンピュータとは通信できません。Windows 2000 以降を実行しているコンピュータでクライアント側パケット署名を有効にするには、次のポリシーを設定します。

Microsoft ネットワーククライアント: 常に通信にデジタル署名を行うこのセキュリティ設定を使用して SMB クライアントコンポーネントがパケット署名を必要とするかどうかを決定しますサーバーメッセージブロック (SMB) プロトコルは ... Microsoft ネットワークサーバー: クライアントが同意すれば通信にデジタル署名を行うこのセキュリティ設定では SMB サーバーが SMB パケット署名を要求するクライアントとの間で SMB パケット署名のネゴシエートを行うかどうかを指定します ... Microsoft ネットワークサーバー: セッションを中断するまでに必要とするアイドル時間このセキュリティ設定を使用してサーバーメッセージブロック (SMB) セッションがアイドルであることを理由に中断する際にセッション内で待機する連続アイドル時間を決定します ... Microsoft ネットワークサーバー: ログオン時間の有効期間が切れるとクライアントを切断するこのセキュリティ設定はユーザーアカウントに設定されたログオン時間の有効期間を超過してローカルコンピュータに接続しているユーザーを切断するかどうかを指定します ... Microsoft ネットワークサーバー: 常に通信にデジタル署名を行うこのセキュリティ設定を使用して SMB サーバーコンポーネントがパケット署名を必要とするかどうかを決定しますサーバーメッセージブロック (SMB) プロトコルは ... Microsoft ネットワークでファイルが共有されおりインターネットへの接続が確立できなかったのでオフライン項目は更新されませんでしたファイルの共有をオフにするにはコントロールパネルでネットワークを選択してください Microsoft レポートビューアコントロールは現在のコンピュータにインストールされていません http://go.microsoft.com/fwlink/?LinkId=83215 からコンポーネントをダウンロードし現在のコンピュータにインストールしてください ... Microsoft レポートビューアコントロールは現在のコンピュータにインストールされていません次のリンクをクリックしこの必須の再配布可能なコンポーネントをダウンロードしてくださいインストール後 MMC を再起動して AD RMS ... Microsoft 予約パーティションまたはダイナミックデータパーティションの種類は変更できません別のパーティションを選択して再実行してください