Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) 이 보안 설정은 SMB 클라이언트 구성 요소에 패킷 서명이 필요한지 여부를 결정합니다. SMB(서버 메시지 블록) 프로토콜은 Microsoft 파일 및 ...

Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상)

이 보안 설정은 SMB 클라이언트 구성 요소에 패킷 서명이 필요한지 여부를 결정합니다.

SMB(서버 메시지 블록) 프로토콜은 Microsoft 파일 및 인쇄 공유와 원격 Windows 관리 같은 그 밖의 많은 네트워킹 작업에 대한 기초를 제공합니다. 전송 중인 SMB 패킷을 수정하는 man-in-the-middle 공격을 방지하기 위해 SMB 프로토콜에서는 SMB 패킷의 디지털 서명을 지원합니다. 이 정책 설정은 SMB 서버와의 추가 통신을 허용하기 전에 SMB 서명을 협상해야 하는지 여부를 결정합니다.

이 설정을 사용하면 서버가 SMB 패킷 서명 수행에 동의하지 않은 경우 Microsoft 네트워크 클라이언트가 Microsoft 네트워크 서버와 통신하지 않습니다. 이 정책을 사용하지 않으면 클라이언트와 서버 간에 SMB 패킷 서명이 협상됩니다.

기본값: 사용 안 함

중요

Windows 2000을 실행하는 컴퓨터에서 이 정책을 적용하려면 클라이언트 쪽 패킷 서명도 사용해야 합니다. 클라이언트 쪽 SMB 패킷 서명을 사용하려면 Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우)을 설정합니다.
이 정책이 설정된 컴퓨터는 서버 쪽 패킷 서명을 사용하지 않는 컴퓨터와 통신할 수 없습니다. 기본적으로 서버 쪽 패킷 서명은 Windows 2000 이상을 실행하는 도메인 컨트롤러에서만 사용할 수 있습니다.
Microsoft 네트워크 서버: 디지털 서명 통신(클라이언트에서 동의한 경우)을 설정하면 Windows 2000 이상을 실행하는 서버에서 서버 쪽 패킷 서명을 사용할 수 있습니다.
다음 레지스트리 값을 1로 설정하면 Windows NT 4.0 서비스 팩 3 이상을 실행하는 컴퓨터에서 서버 쪽 패킷 서명을 사용할 수 있습니다.
HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature

Windows 95 또는 Windows 98을 실행하는 컴퓨터에서는 서버 쪽 패킷 서명을 사용할 수 없습니다.

참고

모든 Windows 운영 체제에서 클라이언트 쪽 SMB 구성 요소와 서버 쪽 SMB 구성 요소를 모두 지원합니다. SMB 패킷 서명을 이용하려면 통신에서 사용되는 클라이언트 쪽 SMB 구성 요소와 서버 쪽 SMB 구성 요소에서 모두 SMB 패킷 서명을 사용하거나 요구해야 합니다. Windows 2000 이상 운영 체제에서 클라이언트 쪽 및 서버 쪽 SMB 구성 요소에 대한 패킷 서명의 사용 또는 요구는 다음 네 가지 정책 설정에 따라 제어됩니다.
Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) - 클라이언트 쪽 SMB 구성 요소에 패킷 서명이 필요한지 여부를 제어합니다.
Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우) - 클라이언트 쪽 SMB 구성 요소에 패킷 서명을 사용하는지 여부를 제어합니다.
Microsoft 네트워크 서버: 디지털 서명 통신(항상) - 서버 쪽 SMB 구성 요소에 패킷 서명이 필요한지 여부를 제어합니다.
Microsoft 네트워크 서버: 디지털 서명 통신(클라이언트에서 동의한 경우) - 서버 쪽 SMB 구성 요소에 패킷 서명을 사용하는지 여부를 제어합니다.
서버 쪽 SMB 서명이 필요한 경우 클라이언트 쪽 SMB 서명을 사용하지 않으면 클라이언트에서 해당 서버에 대한 세션을 설정할 수 없습니다. 기본적으로 클라이언트 쪽 SMB 서명은 워크스테이션, 서버 및 도메인 컨트롤러에서 사용됩니다. 마찬가지로 클라이언트 쪽 SMB 서명이 필요한 경우 해당 클라이언트는 패킷 서명을 사용하지 않는 서버에 대한 세션을 설정할 수 없습니다. 기본적으로 서버 쪽 SMB 서명은 도메인 컨트롤러에서만 사용됩니다.
서버 쪽 SMB 서명을 사용하는 경우 SMB 패킷 서명은 클라이언트 쪽 SMB 서명을 사용하는 클라이언트와 협상됩니다.
SMB 패킷 서명을 사용하면 파일 서비스 트랜잭션에 최대 15퍼센트의 성능 저하가 발생할 수 있습니다.

Microsoft 네트워크 서버: 서버 SPN 대상 이름 유효성 검사 수준 이 정책 설정은 클라이언트 컴퓨터에서 SMB(서버 메시지 블록) 프로토콜을 사용하여 세션을 설정할 때 제공되는 공유 폴더 또는 프린터(서버)가 ... Microsoft 네트워크 서버: 세션 연결을 중단하기 전에 필요한 유휴 시간 이 보안 설정은 세션이 비활성화로 인해 중단되기 전에 SMB(서버 메시지 블록) 세션에 전달해야 하는 연속 유휴 시간을 결정합니다. 관리자는 ... Microsoft 네트워크 서버: 클레임 정보를 가져오기 위해 S4U2Self 시도 이 보안 설정은 사용자 클레임을 요구하는 파일 공유에 액세스하려고 시도하는 Windows 8 이전 버전을 실행하는 클라이언트를 지원하기 ... Microsoft 네트워크 클라이언트: 디지털 서명 통신(서버에서 동의한 경우) 이 보안 설정은 SMB 클라이언트에서 SMB 패킷 서명 협상을 시도할지 여부를 결정합니다. SMB(서버 메시지 블록) 프로토콜은 Microsoft ... Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) 이 보안 설정은 SMB 클라이언트 구성 요소에 패킷 서명이 필요한지 여부를 결정합니다. SMB(서버 메시지 블록) 프로토콜은 Microsoft 파일 및 ... Microsoft 네트워크 클라이언트: 타사 SMB 서버와의 연결에 부호화되지 않은 암호를 보냄 이 보안 설정을 사용하면 인증하는 동안 암호 부호화를 지원하지 않는 Microsoft 이외의 SMB 서버로 일반 텍스트 ... Microsoft 네트워크 파일 공유 기능이 켜져 있기 때문에 인터넷에 연결할 수 없어 오프라인 항목이 업데이트되지 않았습니다. 파일 공유 기능을 끄려면 제어판]에 있는 네트워크 아이콘을 선택하십시오. Microsoft 소프트웨어 배포 채널을 사용하는 프로그램에서 새 구성 요소를 설치할 때 사용자에게 알리지 않도록 지정합니다. 소프트웨어 배포 채널은 개방형 소프트웨어 배포(.osd) 기술을 사용하여 사용자의 컴퓨터에서 ... Microsoft 소프트웨어 사용 조건을 찾을 수 없습니다. 설치 원본이 올바른지 확인하고 설치를 다시 시작하십시오.%0