Serveur réseau Microsoft : communications signées numériquement (lorsque le client l'accepte) Ce paramètre de sécurité détermine ...

Serveur réseau Microsoft : communications signées numériquement (lorsque le client l'accepte)

Ce paramètre de sécurité détermine si le serveur SMB négocie la signature des paquets SMB avec les clients qui la demandent.

Le protocole SMB (Server Message Block) représente la base sur laquelle s'appuient le partage des fichiers et des imprimantes Microsoft ainsi que beaucoup d'autres opérations de gestion de réseau, telles que l'administration à distance de Windows. Pour empêcher les attaques par un intermédiaire, susceptibles de modifier les paquets SMB en transit, le protocole SMB prend en charge la signature numérique des paquets SMB. Ce paramètre de stratégie détermine si le serveur SMB négocie la signature des paquets SMB lorsqu'un client SMB la demande.

Si ce paramètre est activé, le serveur réseau Microsoft négocie la signature des paquets SMB conformément à la demande du client. Ainsi, si la signature des paquets est activée sur le client, elle est négociée. Si cette stratégie est désactivée, le client SMB ne négocie jamais la signature des paquets SMB.

Valeur par défaut : activée sur les contrôleurs de domaine uniquement.

Important

Pour que les serveurs Windows 2000 négocient la signature avec les clients Windows NT 4.0, la valeur de registre ci-dessous doit être définie à 1 sur le serveur exécutant Windows 2000 : HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\enableW9xsecuritysignature

Remarques

Tous les systèmes d'exploitation Windows prennent en charge un composant SMB côté client et un composant SMB côté serveur. Afin de bénéficier de la signature des paquets SMB, le composant SMB côté client et le composant SMB côté serveur impliqués dans une communication doivent avoir la signature de paquets SMB activée ou requise. Sous Windows 2000 ou version ultérieure, l'activation et la demande de la signature des paquets pour les composants SMB côté client et côté serveur sont contrôlées par les quatre paramètres de stratégie suivants :
Client réseau Microsoft : communications signées numériquement (toujours) - Contrôle si le composant SMB côté client requiert ou non la signature des paquets.
Client réseau Microsoft : communications signées numériquement (lorsque le serveur l'accepte) - Contrôle si la signature des paquets pour le composant SMB côté client est activée ou non.
Serveur réseau Microsoft : communications signées numériquement (toujours) - Contrôle si le composant SMB côté serveur requiert ou non la signature des paquets.
Serveur réseau Microsoft : communications signées numériquement (lorsque le serveur l'accepte) - Contrôle si la signature des paquets pour le composant SMB côté serveur est activée ou non.
Si la signature SMB côté serveur est requise, un client ne peut pas établir de session avec ce serveur, à moins que la signature SMB côté client soit activée. Par défaut, la signature SMB côté client est activée sur les stations de travail, les serveurs et les contrôleurs de domaine.
De même, si la signature SMB côté client est requise, ce client ne peut pas établir de session avec les serveurs sur lesquels la signature des paquets n'est pas activée. Par défaut, la signature SMB côté serveur est activée seulement sur les contrôleurs de domaine.
Si la signature SMB côté serveur est activée, la signature des paquets SMB est négociée avec les clients pour lesquels la signature SMB côté client est activée.
L'utilisation de la signature des paquets SMB peut entraîner un gain de performances pouvant aller jusqu'à 15 pour cent sur les transactions des services de fichiers.