Сервер сети Microsoft: использовать цифровую подпись (всегда) Этот параметр безопасности определяет, требуется ли компонентом ...

Сервер сети Microsoft: использовать цифровую подпись (всегда)

Этот параметр безопасности определяет, требуется ли компонентом SMB-сервера цифровая подпись для пакетов.

Протокол блоков сообщений сервера (SMB) предоставляет основу для совместного доступа Windows к файлам и принтерам, а также для других сетевых операций (например, для удаленного администрирования Windows). Для предотвращения атак с перехватом, когда SMB-пакеты изменяются при передаче, протокол SMB поддерживает установку цифровой подписи для SMB-пакетов. Этот параметр определяет, необходимо ли согласование подписывания SMB-пакетов до выдачи разрешения на дальнейшее соединение с SMB-клиентом.

Если этот параметр включен, сетевой сервер Microsoft не будет соединяться с сетевым клиентом Microsoft, если клиент не выдаст согласие на установку цифровой подписи для SMB-пакетов. Если этот параметр отключен, подписывание SMB-пакетов согласуется между клиентом и сервером.

По умолчанию:

Отключено для рядового сервера.
Включено для контроллеров домена.

Примечания

Все операционные системы Windows поддерживают как клиентский, так и серверный компоненты SMB. Чтобы воспользоваться цифровой подписью SMB-пакетов, на участвующих в соединении клиентском и серверном SMB-компонентах должно быть включено подписывание SMB-пакетов или оно должно требоваться. В операционной системе Windows 2000 и более поздних версиях требование или включение подписи пакетов для клиентского и серверного SMB-компонентов управляется следующими параметрами:
Сетевой клиент Microsoft: использовать цифровую подпись (всегда) - Определяет, требуется ли на клиентском SMB-компоненте подписывание пакетов.
Сетевой клиент Microsoft: использовать цифровую подпись (при согласии сервера) - Определяет, включено ли на клиентском SMB-компоненте подписывание пакетов.
Сетевой сервер Microsoft: использовать цифровую подпись (всегда) - Определяет, требуется ли на серверном SMB-компоненте подписывание пакетов.
Сетевой сервер Microsoft: использовать цифровую подпись (при согласии клиента) - Определяет, включено ли на серверном SMB-компоненте подписывание пакетов.
Если требуется подписывание SMB-пакетов на стороне сервера, клиент не сможет установить сеанс связи с этим сервером, если не включено подписывание SMB-пакетов на стороне клиента. По умолчанию подписывание SMB-пакетов на стороне клиента включено на рабочих станциях, серверах и контроллерах домена.
Аналогичным образом, если требуется подписывание SMB-пакетов на стороне клиента, клиент не сможет установить сеанс связи с сервером, на котором не включено подписывание пакетов. По умолчанию подписывание SMB-пакетов на стороне сервера включено только на контроллерах домена.
Если включено подписывание SMB-пакетов на стороне сервера, подписывание будет согласовываться с клиентами, с включенным подписыванием SMB-пакетов на стороне клиента.
Подписывание SMB-пакетов может привести к снижению производительности до 15 процентов при транзакциях службы файлов.

Внимание!

Чтобы этот параметр влиял на компьютеры под управлением Windows 2000, необходимо включить подписывание пакетов на стороне сервера. Чтобы включить подписывание SMB-пакетов на стороне сервера, установите следующий параметр:
Сетевой сервер Microsoft: использовать цифровую подпись (при согласии сервера)

Чтобы серверы под управлением Windows 2000 могли согласовывать подписывание пакетов с клиентами под управлением Windows NT 4.0, необходимо присвоить значение "1"следующему ключу реестра сервера:
HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\enableW9xsecuritysignature

Компьютеры с этим параметром не смогут соединяться с компьютерами, на которых не включено подписывание пакетов на стороне клиента. Подписывание пакетов на стороне клиента может быть разрешено на компьютерах под управлением Windows 2000 или более поздней версии установкой следующего параметра:

Сервер сетевых политик предоставил пользователю полный доступ, поскольку узел удовлетворяет определенной политике работоспособности. ... Сервер сетевых политик разблокировал учетную запись пользователя. Пользователь: ИД безопасности: %1 Имя учетной записи: %2 ... Сервер сети (Майкрософт): попытка S4U2Self получить информацию о заявке Этот параметр безопасности предназначен для поддержки ... Сервер сети Microsoft: время бездействия до приостановки сеанса Этот параметр безопасности определяет продолжительность отрезка ... Сервер сети Microsoft: использовать цифровую подпись (всегда) Этот параметр безопасности определяет, требуется ли компонентом ... Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента) Этот параметр безопасности определяет, будет ли ... Сервер сканирования не поддерживает никакие адреса назначения. Выберите другой сервер сканирования или переустановите службу ... Сервер служб Active Directory облегченного доступа к каталогам теперь поддерживает использование корзины. Если все серверы ... Сервер службы каталогов обнаружил, что база данных была заменена. Это является нарушением безопасности и такая операция не ...