Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) 이 보안 설정은 SMB 클라이언트 구성 요소에 패킷 서명이 필요한지 여부를 결정합니다. 서버 메시지 블록(SMB) 프로토콜은 Microsoft 파일 및 ...

Windows Server 2008

Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) 이 보안 설정은 SMB 클라이언트 구성 요소에 패킷 서명이 필요한지 여부를 결정합니다. 서버 메시지 블록(SMB) 프로토콜은 Microsoft 파일 및 인쇄 공유와 원격 Windows 관리 같은 그 밖의 많은 네트워킹 작업에 대한 기초를 제공합니다. 전송 중인 SMB 패킷을 수정하는 man-in-the-middle 공격을 방지하기 위해 SMB 프로토콜에서는 SMB 패킷의 디지털 서명을 지원합니다. 이 정책 설정은 SMB 서버와의 추가 통신을 허용하기 전에 SMB 서명을 협상해야 하는지 여부를 결정합니다. 이 설정을 사용하면 서버가 SMB 패킷 서명 수행에 동의하지 않은 경우 Microsoft 네트워크 클라이언트가 Microsoft 네트워크 서버와 통신하지 않습니다. 이 정책을 사용하지 않으면 클라이언트와 서버 간에 SMB 패킷 서명이 협상됩니다. 기본값: 사용 안 함 중요 Windows 2000을 실행하는 컴퓨터에서 이 정책을 적용하려면 클라이언트 쪽 패킷 서명도 사용해야 합니다. 클라이언트 쪽 SMB 패킷 서명을 사용하려면 Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우)을 설정합니다. 이 정책이 설정된 컴퓨터는 서버 쪽 패킷 서명을 사용하지 않는 컴퓨터와 통신할 수 없습니다. 기본적으로 서버 쪽 패킷 서명은 Windows 2000 이상을 실행하는 도메인 컨트롤러에서만 사용할 수 있습니다. Microsoft 네트워크 서버: 디지털 서명 통신(클라이언트에서 동의한 경우)을 설정하면 Windows 2000 이상을 실행하는 서버에서 서버 쪽 패킷 서명을 사용할 수 있습니다. 다음 레지스트리 값을 1로 설정하면 Windows NT 4.0 서비스 팩 3 이상을 실행하는 컴퓨터에서 서버 쪽 패킷 서명을 사용할 수 있습니다. HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature Windows 95 또는 Windows 98을 실행하는 컴퓨터에서는 서버 쪽 패킷 서명을 사용할 수 없습니다. 참고 모든 Windows 운영 체제에서 클라이언트 쪽 SMB 구성 요소와 서버 쪽 SMB 구성 요소를 모두 지원합니다. SMB 패킷 서명을 이용하려면 통신에서 사용되는 클라이언트 쪽 SMB 구성 요소와 서버 쪽 SMB 구성 요소에서 모두 SMB 패킷 서명을 사용하거나 요구해야 합니다. Windows 2000 이상 운영 체제에서 클라이언트 쪽 및 서버 쪽 SMB 구성 요소에 대한 패킷 서명의 사용 또는 요구는 다음 네 가지 정책 설정에 따라 제어됩니다. Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) - 클라이언트 쪽 SMB 구성 요소에 패킷 서명이 필요한지 여부를 제어합니다. Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우) - 클라이언트 쪽 SMB 구성 요소에 패킷 서명을 사용하는지 여부를 제어합니다. Microsoft 네트워크 서버: 디지털 서명 통신(항상) - 서버 쪽 SMB 구성 요소에 패킷 서명이 필요한지 여부를 제어합니다. Microsoft 네트워크 서버: 디지털 서명 통신(클라이언트에서 동의한 경우) - 서버 쪽 SMB 구성 요소에 패킷 서명을 사용하는지 여부를 제어합니다. 서버 쪽 SMB 서명이 필요한 경우 클라이언트 쪽 SMB 서명을 사용하지 않으면 클라이언트에서 해당 서버에 대한 세션을 설정할 수 없습니다. 기본적으로 클라이언트 쪽 SMB 서명은 워크스테이션, 서버 및 도메인 컨트롤러에서 사용됩니다. 마찬가지로 클라이언트 쪽 SMB 서명이 필요한 경우 해당 클라이언트는 패킷 서명을 사용하지 않는 서버에 대한 세션을 설정할 수 없습니다. 기본적으로 서버 쪽 SMB 서명은 도메인 컨트롤러에서만 사용됩니다. 서버 쪽 SMB 서명을 사용하는 경우 SMB 패킷 서명은 클라이언트 쪽 SMB 서명을 사용하는 클라이언트와 협상됩니다. SMB 패킷 서명을 사용하면 파일 서비스 트랜잭션에 최대 15퍼센트의 성능 저하가 발생할 수 있습니다.

Microsoft 네트워크 서버: 디지털 서명 통신(항상) 이 보안 설정은 SMB 서버 구성 요소에 패킷 서명이 필요한지 여부를 결정합니다. SMB(서버 메시지 블록) 프로토콜은 Microsoft 파일 및 인쇄 공유와 ... Microsoft 네트워크 서버: 로그온 시간이 만료되면 클라이언트 연결 끊기 이 보안 설정은 로컬 컴퓨터에 연결된 사용자가 사용자 계정의 유효한 로그온 시간이 지난 경우 사용자의 연결을 끊을 것인지 여부를 결정합니다. ... Microsoft 네트워크 서버: 세션 연결을 중단하기 전에 필요한 유휴 시간 이 보안 설정은 세션이 비활성화로 인해 중단되기 전에 SMB(서버 메시지 블록) 세션에 전달해야 하는 연속 유휴 시간을 결정합니다. 관리자는 ... Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우) 이 보안 설정은 SMB 클라이언트에서 SMB 패킷 서명 협상을 시도할지 여부를 결정합니다. 서버 메시지 블록(SMB) 프로토콜은 Microsoft ... Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) 이 보안 설정은 SMB 클라이언트 구성 요소에 패킷 서명이 필요한지 여부를 결정합니다. 서버 메시지 블록(SMB) 프로토콜은 Microsoft 파일 및 ... Microsoft 네트워크 클라이언트: 타사 SMB 서버와의 연결에 부호화되지 않은 암호를 보냄 이 보안 설정을 사용하면 인증하는 동안 암호 부호화를 지원하지 않는 Microsoft 이외의 SMB 서버로 일반 텍스트 ... Microsoft 네트워크 파일 공유 기능이 켜져 있기 때문에 인터넷에 연결할 수 없어 오프라인 항목이 업데이트되지 않았습니다. 파일 공유 기능을 끄려면 제어판]에 있는 네트워크 아이콘을 선택하십시오. Microsoft 라우팅 및 원격 액세스가 실행되고 있는 서버에서 다음 프로토콜이 지원됩니다. 다른 원격 액세스 서버를 사용하는 경우 선택한 프로토콜이 해당 소프트웨어에서 지원되는지 확인하십시오. Microsoft 보고서 뷰어 컨트롤이 현재 시스템에 설치되어 있지 않습니다. http://go.microsoft.com/fwlink/?LinkId=83215에서 구성 요소를 다운로드하고 현재 시스템에 설치하십시오. ...