Microsoft 네트워크 서버: 디지털 서명 통신(클라이언트에서 동의한 경우) 이 보안 설정은 SMB 서버에서 패킷 서명을 요청하는 클라이언트와 SMB 패킷 서명을 협상할지 여부를 결정합니다. SMB(서버 메시지 블록) ...

Microsoft 네트워크 서버: 디지털 서명 통신(클라이언트에서 동의한 경우)  이 보안 설정은 SMB 서버에서 패킷 서명을 요청하는 클라이언트와 SMB 패킷 서명을 협상할지 여부를 결정합니다.  SMB(서버 메시지 블록) 프로토콜은 Microsoft 파일 및 인쇄 공유와 원격 Windows 관리와 같은 기타 네트워킹 작업에 대한 기준을 제공합니다. 전송하는 동안 SMB 패킷을 수정하는 제3자 공격을 방지하기 위해 SMB 프로토콜은 SMB 패킷의 디지털 서명을 지원합니다. 이 정책 설정은 SMB 클라이언트에서 SMB 패킷 서명을 요청할 때 SMB 서버가 SMB 패킷 서명을 협상할지 여부를 결정합니다.  이 설정을 사용하면 Microsoft 네트워크 서버는 클라이언트에서 요청할 때 SMB 패킷 서명을 협상합니다. 즉, 클라이언트에서 패킷 서명을 사용하도록 설정된 경우 패킷 서명을 협상합니다. 이 정책을 사용하지 않으면 SMB 클라이언트는 SMB 패킷 서명을 협상하지 않습니다.  기본값: 도메인 컨트롤러에서만 사용함.  중요  Windows 2000 서버에서 Windows NT 4.0 클라이언트와 서명을 협상하려면 Windows 2000을 실행하는 서버의 다음 레지스트리 값을 1로 설정해야 합니다. HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\enableW9xsecuritysignature  참고  모든 Windows 운영 체제는 클라이언트 쪽 SMB 구성 요소와 서버 쪽 SMB 구성 요소를 모두 지원합니다. SMB 패킷 서명을 사용하려면 통신에 관련된 클라이언트 쪽 SMB 구성 요소와 서버 쪽 SMB 구성 요소 모두에서 SMB 패킷 서명이 사용되거나 필요해야 합니다. Windows 2000 이상에서 클라이언트 및 서버 쪽 SMB 구성 요소에 대한 패킷 서명 사용 또는 필요 여부는 다음 네 가지 정책 설정을 통해 제어됩니다. Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) - 클라이언트 쪽 SMB 구성 요소에 패킷 서명이 필요한지 여부를 제어합니다. Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우) - 클라이언트 쪽 SMB 구성 요소에 패킷 서명을 사용하는지 여부를 제어합니다. Microsoft 네트워크 서버: 디지털 서명 통신(항상) - 서버 쪽 SMB 구성 요소에 패킷 서명이 필요한지 여부를 제어합니다. Microsoft 네트워크 서버: 디지털 서명 통신(클라이언트에서 동의한 경우) - 서버 쪽 SMB 구성 요소에서 패킷 서명을 사용하는지 여부를 제어합니다. 서버 쪽 SMB 서명이 필요한 경우 클라이언트 쪽 SMB 서명을 사용하지 않으면 클라이언트에서 해당 서버에 세션을 설정할 수 없습니다. 기본적으로 워크스테이션, 서버 및 도메인 컨트롤러에서는 클라이언트 쪽 SMB 서명을 사용합니다. 마찬가지로 클라이언트 쪽 SMB 서명이 필요한 경우 해당 클라이언트는 패킷 서명을 사용하지 않는 서버에 세션을 설정할 수 없습니다. 기본적으로 도메인 컨트롤러에서만 서버 쪽 SMB 서명을 사용합니다. 서버 쪽 SMB 서명을 사용하면 클라이언트 쪽 SMB 서명을 사용하는 클라이언트와 SMB 패킷 서명을 협상합니다. SMB 패킷 서명을 사용하면 파일 서비스 트랜잭션의 성능이 15%까지 저하될 수 있습니다.