Servidor de rede Microsoft: nível de validação do nome de destino do Server SPN Essa configuração de diretiva controla o ...

Servidor de rede Microsoft: nível de validação do nome de destino do Server SPN

Essa configuração de política controla o nível de validação que um computador com pastas ou impressoras compartilhadas (o servidor) executa no Nome principal de serviço (SPN) fornecido pelo computador cliente quando ele estabelece uma sessão usando o protocolo SMB.

O protocolo SMB fornece a base para o compartilhamento de arquivos e de impressoras e outras operações de rede, tais como administração remota do Windows. O protocolo SMB oferece suporte à validação do nome principal de serviço (SPN) do servidor SMB dentro do blob de autenticação fornecido por um cliente SMB para impedir uma classe de ataques contra os servidores SMB conhecida como ataques de retransmissão SMB. Essa configuração afetará SMB1 e SMB2.

Essa configuração de segurança determina o nível de validação que um servidor SMB executa no SPN fornecido pelo cliente SMB ao tentar estabelecer uma sessão com um servidor SMB.

As opções são:

Desativado(a) - o SPN não é solicitado nem validado pelo servidor SMB a partir de um cliente SMB.

Aceitar se fornecido pelo cliente - o servidor SMB aceitará e validará o SPN fornecido pelo cliente SMB e permitirá o estabelecimento de uma sessão se corresponder à lista do servidor SMB de SPNs para si mesmo. Se o SPN NÃO corresponder, a solicitação de sessão para esse cliente SMB será negada.

Exigido do cliente - o cliente SMB DEVERÁ enviar um nome SPN na configuração da sessão, e o nome SPN fornecido DEVERÁ corresponder ao servidor SMB que está sendo solicitado para estabelecer uma conexão. Se o cliente não fornecer nenhum SPN, ou se o SPN fornecido não corresponder, a sessão será negada.

Padrão: Desativado(a)

Todos os sistemas operacionais Windows oferecem suporte a um componente SMB do cliente e um componente SMB do servidor. Essa configuração afeta o comportamento do SMB do servidor, e sua implementação deve ser cuidadosamente avaliada e testada para impedir interrupções nos recursos de serviços de arquivos e impressoras. Informações adicionais sobre a implementação e o uso disso para proteger os servidores SMB podem ser encontradas no site da Microsoft (http://go.microsoft.com/fwlink/?LinkId=144505).

Windows 7

Servidor de rede Microsoft: nível de validação do nome de destino do Server
SPN

Essa configuração de diretiva controla o nível de validação que um computador
com pastas ou impressoras compartilhadas (o servidor) executa no Nome
 principal de serviço (SPN) fornecido pelo computador cliente quando ele
 estabelece uma sessão usando o protocolo SMB.

O protocolo SMB fornece a base para o compartilhamento de arquivos e de
impressoras e outras operações de rede, tais como administração remota do
Windows. O protocolo SMB oferece suporte à validação do nome principal de
serviço (SPN) do servidor SMB dentro do blob de autenticação fornecido por um
 cliente SMB para impedir uma classe de ataques contra os servidores SMB
 conhecida como ataques de retransmissão SMB. Essa configuração afetará SMB1
 e SMB2.

Essa configuração de segurança determina o nível de validação que um servidor
 SMB executa no SPN fornecido pelo cliente SMB ao tentar estabelecer uma
 sessão com um servidor SMB.

As opções são:

Desativado(a) - o SPN não é solicitado nem validado pelo servidor SMB a partir de um
cliente SMB.

Aceitar se fornecido pelo cliente - o servidor SMB aceitará e validará o SPN
fornecido pelo cliente SMB e permitirá o estabelecimento de uma sessão se
corresponder à lista do servidor SMB de SPNs para si mesmo. Se o SPN NÃO
corresponder, a solicitação de sessão para esse cliente SMB será negada.

Exigido do cliente - o cliente SMB DEVERÁ enviar um nome SPN na
configuração da sessão, e o nome SPN fornecido DEVERÁ corresponder ao servidor
SMB que está sendo solicitado para estabelecer uma conexão. Se o cliente não
 fornecer nenhum SPN, ou se o SPN fornecido não corresponder, a sessão será
 negada.

Padrão: Desativado(a)

Todos os sistemas operacionais Windows oferecem suporte a um componente SMB
do cliente e um componente SMB do servidor. Essa configuração afeta o
comportamento do SMB do servidor, e sua implementação deve ser cuidadosamente
 avaliada e testada para impedir interrupções nos recursos de serviços de
 arquivos e impressoras. Informações adicionais sobre a implementação e o uso
 disso para proteger os servidores SMB podem ser encontradas no site da
  Microsoft (http://go.microsoft.com/fwlink/?LinkId=144505).

Servidor de pesquisa inexistente. Este erro é obsoleto e não deve mais ser relatado. Contate o Atendimento Microsoft. Servidor de pesquisa não encontrado. Pare e reinicie o serviço de pesquisa. Se a propagação estiver sendo usada, pare e reinicie ... Servidor de rede Microsoft: assinar digitalmente a comunicação (sempre) Configuração de segurança que determina se é necessária ... Servidor de rede Microsoft: desconectar clientes após o término do tempo de logon Configuração de segurança que determina ... Servidor de rede Microsoft: nível de validação do nome de destino do Server SPN Essa configuração de diretiva controla o ... Servidor de rede Microsoft: período de tempo ocioso necessário antes de desconectar a sessão Configuração de segurança que ... Servidor DNS primário testado: %1 (%2) Zona: . (raiz) Os controladores de domínio do Active Directory não enviarão atualizações ... Servidor Host da Sessão da Área de Trabalho Remota configurado para redirecionamento, que gerencia conexões remotas estabelecidas ... Servidor Host de Virtualização de Área de Trabalho Remota, que se integra ao Hyper-V para hospedar as máquinas virtuais a ...