Microsoft 네트워크 서버: 디지털 서명 통신(항상) 이 보안 설정은 SMB 서버 구성 요소에 패킷 서명이 필요한지 여부를 결정합니다. SMB(서버 메시지 블록) 프로토콜은 Microsoft 파일 및 인쇄 공유와 원격 Windows 관리와 같은 기타 네트워킹 작업에 대한 기준을 제공합니다. 전송하는 동안 SMB 패킷을 수정하는 "제3자" 공격을 방지하기 위해 SMB 프로토콜은 SMB 패킷의 디지털 서명을 지원합니다. 이 정책 설정은 SMB 클라이언트와의 통신을 허용하기 전에 SMB 패킷 서명을 협상해야 하는지 여부를 결정합니다. 이 설정을 사용하면 Microsoft 네트워크 클라이언트에서 SMB 패킷 서명을 수행하는 데 동의하지 않을 경우 Microsoft 네트워크 서버에서 해당 클라이언트와 통신하지 않습니다. 이 설정을 사용하지 않으면 클라이언트와 서버 간에 SMB 패킷 서명을 협상합니다. 기본값: 구성원 서버의 경우 사용 안 함. 도메인 컨트롤러의 경우 사용함. 참고 모든 Windows 운영 체제는 클라이언트 쪽 SMB 구성 요소와 서버 쪽 SMB 구성 요소를 모두 지원합니다. SMB 패킷 서명을 사용하려면 통신에 관련된 클라이언트 쪽 SMB 구성 요소와 서버 쪽 SMB 구성 요소 모두에서 SMB 패킷 서명이 사용되거나 필요해야 합니다. Windows 2000 이상에서 클라이언트 및 서버 쪽 SMB 구성 요소에 대한 패킷 서명 사용 또는 필요 여부는 다음 네 가지 정책 설정을 통해 제어됩니다. Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) - 클라이언트 쪽 SMB 구성 요소에 패킷 서명이 필요한지 여부를 제어합니다. Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우) - 클라이언트 쪽 SMB 구성 요소에서 패킷 서명을 사용할지 여부를 제어합니다. Microsoft 네트워크 서버: 디지털 서명 통신(항상) - 서버 쪽 SMB 구성 요소에 패킷 서명이 필요한지 여부를 제어합니다. Microsoft 네트워크 서버: 디지털 서명 통신(클라이언트에서 동의한 경우) - 서버 쪽 SMB 구성 요소에서 패킷 서명을 사용할지 여부를 제어합니다. 서버 쪽 SMB 서명이 필요한 경우 클라이언트에서 클라이언트 쪽 SMB 서명을 사용하지 않으면 클라이언트에서 해당 서버에 세션을 설정할 수 없습니다. 기본적으로 워크스테이션, 서버 및 도메인 컨트롤러에서 클라이언트 쪽 SMB 서명을 사용합니다. 마찬가지로 클라이언트 쪽 SMB 서명이 필요한 경우 해당 클라이언트는 패킷 서명을 사용하지 않는 서버에 세션을 설정할 수 없습니다. 기본적으로 도메인 컨트롤러에서만 서버 쪽 SMB 서명을 사용합니다. 서버 쪽 SMB 서명을 사용하면 클라이언트 쪽 SMB 서명을 사용하도록 설정된 클라이언트와 SMB 패킷 서명을 협상합니다. SMB 패킷 서명을 사용하면 파일 서비스 트랜잭션의 성능이 15%까지 저하될 수 있습니다. 중요 Windows 2000을 실행하는 컴퓨터에 이 정책을 적용하려면 서버 쪽 패킷 서명도 사용해야 합니다. 서버 쪽 SMB 패킷 서명을 사용하려면 다음 정책을 설정합니다. Microsoft 네트워크 서버: 디지털 서명 통신(서버에서 동의한 경우) Windows 2000 서버에서 Windows NT 4.0 클라이언트와 서명을 협상하려면 Windows 2000 서버의 다음 레지스트리 값을 1로 설정해야 합니다. HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\enableW9xsecuritysignature 이 정책을 설정한 컴퓨터는 클라이언트 쪽 패킷 서명을 사용하지 않는 컴퓨터와 통신하지 않습니다. 다음 정책을 설정하여 Windows 2000 이상을 실행 중인 컴퓨터에서 클라이언트 쪽 패킷 서명을 사용할 수 있습니다.
Microsoft 기술 지원 진단 도구에서 진단 매니페스트 유효성 검사를 위한 보안 데이터를 안전하게 추출할 수 없습니다. Microsoft 기술 지원부에 문의하십시오.
Microsoft 기술 지원 진단 도구에서 진단 매니페스트가 Microsoft에서 보낸 것인지 확인할 수 없습니다. Microsoft 기술 지원부에 문의하십시오.
Microsoft 기술 지원부에 결과를 보낼 준비가 되었습니다. Microsoft에서는 개인 정보를 보호합니다. Microsoft에서 이 정보를 어떻게 사용하는지 보려면 온라인 개인 정보 보호 정책을 읽으십시오 .
Microsoft 네트워크 서버: 디지털 서명 통신(클라이언트에서 동의한 경우) 이 보안 설정은 SMB 서버에서 패킷 서명을 요청하는 클라이언트와 SMB 패킷 서명을 협상할지 여부를 결정합니다. SMB(서버 메시지 블록) ...
Microsoft 네트워크 서버: 디지털 서명 통신(항상) 이 보안 설정은 SMB 서버 구성 요소에 패킷 서명이 필요한지 여부를 결정합니다. SMB(서버 메시지 블록) 프로토콜은 Microsoft 파일 및 인쇄 공유와 ...
Microsoft 네트워크 서버: 로그온 시간이 만료되면 클라이언트 연결 끊기 이 보안 설정은 로컬 컴퓨터에 연결된 사용자가 사용자 계정의 유효한 로그온 시간이 지난 경우 사용자의 연결을 끊을 것인지 여부를 결정합니다. ...
Microsoft 네트워크 서버: 세션 연결을 중단하기 전에 필요한 유휴 시간 이 보안 설정은 세션이 비활성화로 인해 중단되기 전에 SMB(서버 메시지 블록) 세션에 전달해야 하는 연속 유휴 시간을 결정합니다. 관리자는 ...
Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우) 이 보안 설정은 SMB 클라이언트에서 SMB 패킷 서명 협상을 시도할지 여부를 결정합니다. 서버 메시지 블록(SMB) 프로토콜은 Microsoft ...
Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) 이 보안 설정은 SMB 클라이언트 구성 요소에 패킷 서명이 필요한지 여부를 결정합니다. 서버 메시지 블록(SMB) 프로토콜은 Microsoft 파일 및 ...