翻訳

Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う このセキュリティ設定を使用して SMB クライアント コンポーネントがパケット署名を必要とするかどうかを決定します サーバー メッセージ ブロック (SMB) プロトコルは ...

Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う

このセキュリティ設定を使用して、SMB クライアント コンポーネントがパケット署名を必要とするかどうかを決定します。

サーバー メッセージ ブロック (SMB) プロトコルは、Microsoft のファイルとプリンターの共有、およびリモート Windows 管理などの多くのネットワーク操作の基盤を提供します。転送中の SMB パケットを改ざんする man-in-the-middle アタックを防止するため、SMB プロトコルは SMB パケットのデジタル署名をサポートしています。このポリシー設定により、SMB サーバーとの以降の通信を許可するために SMB パケット署名をネゴシエートする必要があるかどうかが決定されます。

この設定を有効にすると、Microsoft ネットワーク クライアントは、SMB パケット署名を実行することに同意しない Microsoft ネットワーク サーバーとは通信しません。このポリシーを無効にすると、クライアントとサーバーとの間で SMB パケット署名がネゴシエートされます。

既定値: 無効。

重要

Windows 2000 を実行しているコンピューター上でこのポリシーを有効にするには、クライアント側のパケット署名も有効にされている必要があります。クライアント側 SMB パケット署名を有効にするには、"Microsoft ネットワーク クライアント: サーバーが同意すれば、通信にデジタル署名を行う" を設定します。
このポリシーが設定されたコンピューターは、サーバー側パケット署名が有効にされていないコンピューターとは通信できません。既定では、サーバー側パケット署名は、Windows 2000 以降を実行しているドメイン コントローラーでのみ有効にされています。
Windows 2000 以降を実行しているコンピューターでサーバー側パケット署名を有効にするには、"Microsoft ネットワーク サーバー: クライアントが同意すれば、通信にデジタル署名を行う" を設定します。
Windows NT 4.0 Service Pack 3 以降を実行しているコンピューターでサーバー側パケット署名を有効にするには、次のレジストリ値を 1 に設定します。
HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature

Windows 95 または Windows 98 を実行しているコンピューターではサーバー側パケット署名を有効にすることはできません。

注意

すべての Windows オペレーティング システムは、クライアント側 SMB コンポーネントとサーバー側 SMB コンポーネントの両方をサポートしています。SMB パケット署名の利点を生かすには、通信に関与するクライアント側 SMB コンポーネントとサーバー側 SMB コンポーネントの両方で、SMB パケット署名を有効にするかまたは要求する必要があります。Windows 2000 以降のオペレーティング システムでは、クライアント側およびサーバー側の SMB コンポーネントでのパケット署名の有効化または要求は、次の 4 つのポリシー設定によって制御されます。
Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う - クライアント側 SMB コンポーネントがパケット署名を要求するかどうかを制御します。
Microsoft ネットワーク クライアント: サーバーが同意すれば、通信にデジタル署名を行う - クライアント側 SMB コンポーネントでパケット署名を有効にするかどうかを制御します。
Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う - サーバー側 SMB コンポーネントがパケット署名を要求するかどうかを制御します。
Microsoft ネットワーク サーバー: クライアントが同意すれば、通信にデジタル署名を行う - サーバー側 SMB コンポーネントでパケット署名を有効にするかどうかを制御します。
サーバー側 SMB 署名が要求される場合、クライアントは、クライアント側 SMB 署名が有効にされていないサーバーとはセッションを確立できません。既定では、クライアント側 SMB 署名は、ワークステーション、サーバー、およびドメイン コントローラー上で有効にされています。同様に、クライアント側 SMB 署名が要求される場合、クライアントは、パケット署名が有効にされていないサーバーとはセッションを確立できません。既定では、サーバー側 SMB 署名は、ドメイン コントローラー上でのみ有効にされています。
サーバー側 SMB 署名が有効にされている場合、クライアント側 SMB 署名が有効にされているクライアントとの間で SMB パケット署名がネゴシエートされます。
SMB パケット署名を使用することにより、ファイル サービス トランザクションのパフォーマンスが最大 15% 低下することがあります。


Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う

このセキュリティ設定を使用して、SMB クライアント コンポーネントがパケット署名を必要とするかどうかを決定します。

サーバー メッセージ ブロック (SMB) プロトコルは、Microsoft のファイルとプリンターの共有、およびリモート Windows 管理などの多くのネットワーク操作の基盤を提供します。転送中の SMB パケットを改ざんする man-in-the-middle アタックを防止するため、SMB プロトコルは SMB パケットのデジタル署名をサポートしています。このポリシー設定により、SMB サーバーとの以降の通信を許可するのに SMB パケット署名をネゴシエートする必要があるかどうかが決定されます。

この設定を有効にすると、Microsoft ネットワーク クライアントは、SMB パケット署名を実行することに同意しない Microsoft ネットワーク サーバーとは通信しません。このポリシーを無効にすると、クライアントとサーバーとの間で SMB パケット署名がネゴシエートされます。

既定値: 無効。

重要

Windows 2000 を実行しているコンピューター上でこのポリシーを有効にするには、クライアント側のパケット署名も有効にされている必要があります。クライアント側 SMB パケット署名を有効にするには、"Microsoft ネットワーク クライアント: サーバーが同意すれば、通信にデジタル署名を行う" を設定します。
このポリシーが設定されたコンピューターは、サーバー側パケット署名が有効にされていないコンピューターとは通信できません。既定では、サーバー側パケット署名は、Windows 2000 以降を実行しているドメイン コントローラーでのみ有効にされています。
Windows 2000 以降を実行しているコンピューターでサーバー側パケット署名を有効にするには、"Microsoft ネットワーク サーバー: クライアントが同意すれば、通信にデジタル署名を行う" を設定します。
Windows NT 4.0 Service Pack 3 以降を実行しているコンピューターでサーバー側パケット署名を有効にするには、次のレジストリ値を 1 に設定します。
HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature

Windows 95 または Windows 98 を実行しているコンピューターではサーバー側パケット署名を有効にすることはできません。

注意

すべての Windows オペレーティング システムは、クライアント側 SMB コンポーネントとサーバー側 SMB コンポーネントの両方をサポートしています。SMB パケット署名の利点を生かすには、通信に関与するクライアント側 SMB コンポーネントとサーバー側 SMB コンポーネントの両方で、SMB パケット署名を有効にするかまたは要求する必要があります。Windows 2000 以降のオペレーティング システムでは、クライアント側およびサーバー側の SMB コンポーネントでのパケット署名の有効化または要求は、次の 4 つのポリシー設定によって制御されます。
Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う - クライアント側 SMB コンポーネントがパケット署名を要求するかどうかを制御します。
Microsoft ネットワーク クライアント: サーバーが同意すれば、通信にデジタル署名を行う - クライアント側 SMB コンポーネントでパケット署名を有効にするかどうかを制御します。
Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う - サーバー側 SMB コンポーネントがパケット署名を要求するかどうかを制御します。
Microsoft ネットワーク サーバー: クライアントが同意すれば、通信にデジタル署名を行う - サーバー側 SMB コンポーネントでパケット署名を有効にするかどうかを制御します。
サーバー側 SMB 署名が要求される場合、クライアントは、クライアント側 SMB 署名が有効にされていないサーバーとはセッションを確立できません。既定では、クライアント側 SMB 署名は、ワークステーション、サーバー、およびドメイン コントローラー上で有効にされています。同様に、クライアント側 SMB 署名が要求される場合、クライアントは、パケット署名が有効にされていないサーバーとはセッションを確立できません。既定では、サーバー側 SMB 署名は、ドメイン コントローラー上でのみ有効にされています。
サーバー側 SMB 署名が有効にされている場合、クライアント側 SMB 署名が有効にされているクライアントとの間で SMB パケット署名がネゴシエートされます。
SMB パケット署名を使用することにより、ファイル サービス トランザクションのパフォーマンスが最大 15% 低下することがあります。
Microsoft サポート診断ツールの実行レベルを決定します Microsoft サポート診断ツール (MSDT) では サポート担当者が分析するための診断データが収集されます このポリシー設定を有効にすると 管理者が MSDT を使用して問題を解決するための診断データを収集し ... Microsoft スクリプトレット コンポーネントを 管理者許可済みコントロールとして指定します これは HTML ページのレンダリングに使用される Active X コントロールです このポリシーを有効にすると 管理者の許可済みのコントロールが実行できるように指定したセキュリティ ... Microsoft ネットワーク クライアント: サードパーティ SMB サーバーへの接続に 暗号化されていないパスワードを送信する このセキュリティ設定を有効にすると サーバー メッセージ ブロック (SMB) リダイレクターは 認証中のパスワード暗号化をサポートしていない ... Microsoft ネットワーク クライアント: サーバーが同意すれば 通信にデジタル署名を行う このセキュリティ設定を使用して SMB クライアントが SMB パケット署名のネゴシエートを試みるかどうかを決定します サーバー メッセージ ブロック ... Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う このセキュリティ設定を使用して SMB クライアント コンポーネントがパケット署名を必要とするかどうかを決定します サーバー メッセージ ブロック (SMB) プロトコルは ... Microsoft ネットワーク サーバー: クライアントが同意すれば 通信にデジタル署名を行う このセキュリティ設定では SMB サーバーが SMB パケット署名を要求するクライアントとの間で SMB パケット署名のネゴシエートを行うかどうかを指定します ... Microsoft ネットワーク サーバー: サーバー SPN ターゲット名検証レベル このポリシー設定は 共有フォルダーやプリンターを所有しているコンピューター (サーバー) が サーバー メッセージ ブロック (SMB) プロトコルを使ってセッションを確立するときに ... Microsoft ネットワーク サーバー: セッションを中断するまでに必要とするアイドル時間 このセキュリティ設定を使用して サーバー メッセージ ブロック (SMB) セッションがアイドルであることを理由に中断する際に セッション内で待機する連続アイドル時間を決定します ... Microsoft ネットワーク サーバー: ログオン時間を超過するとクライアントを切断する このセキュリティ設定は ユーザー アカウントに設定されたログオン時間を超過してローカル コンピューターに接続しているユーザーを切断するかどうかを指定します ...
English
English (United States) Deutsch (Deutschland)
German (Germany) Español (España)
Spanish (Spain) Français (France)
French (France) italiano
Italian 日本語
Japanese 한국어
Korean Português
Portuguese Русский
Russian