Traduire

Serveur réseau Microsoft : niveau de validation de nom cible de SPN du serveur Ce paramètre de stratégie contrôle le niveau ...

Serveur réseau Microsoft : niveau de validation de nom cible de SPN du serveur

Ce paramètre de stratégie contrôle le niveau de validation qu'un ordinateur avec des dossiers ou des imprimantes partagés (le serveur) utilise sur le nom de principal du service (SPN) fourni par l'ordinateur client lors de l'établissement d'une session avec le protocole SMB.

Ce protocole de bloc de message serveur (SMB) procure la base du partage de fichiers et d'imprimantes et d'autres opérations de réseau, telles que l'administration Windows à distance. Le protocole SMB prend en charge le nom de principal du service (SPN) du serveur SMB au sein du blob d'authentification fourni par un client SMB pour empêcher une catégorie d'attaques contre les serveurs SMB, dites attaques par relais SMB. Ce paramètre affecte à la fois SMB1 et SMB2.

Ce paramètre de sécurité détermine le niveau de validation qu'un serveur SMB utilise sur le nom de principal du service (SPN) fourni par le client SMB lors d'une tentative d'établissement d'une session sur un serveur SMBr.

Les options sont :

Désactivé - le SPN n'est pas obligatoire ni validé par le serveur SMB à partir d'un client SMB.

Accepter si fourni par le client - le serveur SMB accepte et valide le SPN fourni par le client SMB et autorise l'établissement d'une session si elle correspond à la liste de SPN du serveur SMB. Si le SPN ne correspond PAS, la demande de session pour ce client SMB est rejetée.

Demandé au client - le client SMB DOIT envoyer un nom SPN dans la configuration de la session et le nom SPN fourni DOIT correspondre au serveur SMB demandé pour établir une connexion. Si le client ne fournit pas de SPN, ou si le SPN fourni ne correspond pas, la session est rejetée.

Par défaut : Désactivé

Tous les systèmes d'exploitation Windows prennent en charge à la fois un composant SMB côté client et un composant SMB côté serveur. Ce paramètre affecte le comportement du serveur SMB et son implémentation doit être soigneusement évaluée et testée pour éviter des problèmes au niveau des fonctions de fichiers et d'impression. Des informations complémentaires sur l'implémentation et l'utilisation de ce paramètre pour sécuriser vos serveurs SMB sont disponibles sur le site Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=144505).
Serveur réseau Microsoft : niveau de validation de nom cible de SPN du serveur

Ce paramètre de stratégie contrôle le niveau de validation qu'un ordinateur avec des dossiers ou des imprimantes partagés (le serveur) utilise sur le nom principal de service (SPN) fourni par l'ordinateur client lors de l'établissement d'une session avec le protocole SMB.

Ce protocole de bloc de message serveur (SMB) procure la base du partage de fichiers et d'imprimantes et d'autres opérations de réseau, telles que l'administration Windows à distance. Le protocole SMB prend en charge le nom principal de service (SPN) du serveur SMB au sein du blob d'authentification fourni par un client SMB pour empêcher une catégorie d'attaques contre les serveurs SMB, dites attaques par relais SMB. Ce paramètre affecte à la fois SMB1 et SMB2.

Ce paramètre de sécurité détermine le niveau de validation qu'un serveur SMB utilise sur le nom principal de service (SPN) fourni par le client SMB lors d'une tentative d'établissement d'une session sur un serveur SMBr.

Les options sont :

Désactivé - le SPN n'est pas obligatoire ni validé par le serveur SMB à partir d'un client SMB.

Accepter si fourni par le client - le serveur SMB accepte et valide le SPN fourni par le client SMB et autorise l'établissement d'une session si elle correspond à la liste de SPN du serveur SMB. Si le SPN ne correspond PAS, la demande de session pour ce client SMB est rejetée.

Demandé au client - le client SMB DOIT envoyer un nom SPN dans la configuration de la session et le nom SPN fourni DOIT correspondre au serveur SMB demandé pour établir une connexion. Si le client ne fournit pas de SPN, ou si le SPN fourni ne correspond pas, la session est rejetée.

Par défaut : Désactivé

Tous les systèmes d'exploitation Windows prennent en charge à la fois un composant SMB côté client et un composant SMB côté serveur. Ce paramètre affecte le comportement du serveur SMB et son implémentation doit être soigneusement évaluée et testée pour éviter des problèmes au niveau des fonctions de fichiers et d'impression. Des informations complémentaires sur l'implémentation et l'utilisation de ce paramètre pour sécuriser vos serveurs SMB sont disponibles sur le site Web de Microsoft (http://go.microsoft.com/fwlink/?LinkId=144505).
Serveur Radius : %ws Autorité de certification racine : %ws Le serveur %ws n'est pas configuré comme serveur NPS valide auquel ... Serveur réseau Microsoft : communications signées numériquement (lorsque le client l'accepte) Ce paramètre de sécurité détermine ... Serveur réseau Microsoft : déconnecter les clients à l'expiration du délai de la durée de session Ce paramètre de sécurité ... Serveur réseau Microsoft : durée du délai d'attente avant la fermeture d'une session Ce paramètre de sécurité détermine la ... Serveur réseau Microsoft : niveau de validation de nom cible de SPN du serveur Ce paramètre de stratégie contrôle le niveau ... Serveur virtuel %1 : Le répertoire de dépôt du courrier spécifié (%2) est non valide. Impossible de démarrer le service SMTP ... Serveur virtuel %1 : Le serveur SMTP ne peut pas créer un objet de connexion client pour l'utilisateur sur l'hôte %2. La ... Serveur virtuel %1 : TLS avec cryptage à128 bits n'est pas requis. Les clients avec un cryptage à 40 bits sont autorisés ... Serveur virtuel %1 : TLS est désactivé par défaut pour toutes les connexions sortantes ; les paramètres TLS pour des domaines ...
English
English (United States) Deutsch (Deutschland)
German (Germany) Español (España)
Spanish (Spain) Français (France)
French (France) italiano
Italian 日本語
Japanese 한국어
Korean Português
Portuguese Русский
Russian