A Microsoft hálózat ügyfélje digitális aláírást használ (mindig)

Tiltsa le a Microsoft hálózati ügyfelet: használjon digitális aláírást (mindig).

Tiltsa le a Microsoft hálózati kiszolgálót: használjon digitális aláírást (mindig).

Engedélyezze a Microsoft hálózati ügyfelet: használjon digitális aláírást (a szerver beleegyezésével).

Engedélyezze a Microsoft hálózati kiszolgálót: használjon digitális aláírást (az ügyfél beleegyezésével).

Ezenkívül ezek a házirend-beállítások engedélyezhetők, de lehetővé téve számukra az ügyfélszámítógépek teljesítményének romlását, és megakadályozhatják a régi SMB alkalmazások és operációs rendszerek közötti együttműködést.

Windows csoportházirend neve \ Biztonsági beállítások \ Helyi házirendek \ Beállítások \ Számítógép konfigurációja \ Windows

Az alábbi táblázat felsorolja az ehhez a házirendhez ténylegesen és ténylegesen érvényes alapértelmezett értékeket. A házirend tulajdonságai oldalon szintén felsorolják az alapértelmezett értékeket.

A szerver vagy a csoportházirend-objektum típusa

Tiltsa le a Microsoft hálózati ügyfelet: használjon digitális aláírást (mindig).

Tiltsa le a Microsoft hálózati kiszolgálót: használjon digitális aláírást (mindig).

Engedélyezze a Microsoft hálózati ügyfelet: használjon digitális aláírást (a szerver beleegyezésével).

Engedélyezze a Microsoft hálózati kiszolgálót: használjon digitális aláírást (az ügyfél beleegyezésével).

A magas szintű biztonsággal rendelkező környezetekben javasoljuk, hogy ezeket a beállításokat engedélyezze. Azonban a hangolás teljesítménycsökkenéshez vezethet az ügyfélszámítógépeken, és megakadályozhatja a korábbi SMB alkalmazások és operációs rendszerek adatainak cseréjét.

Meg tudja védeni az összes hálózati forgalom egy alternatív módja a digitális aláírás biztonsági IPsec. Vannak hardveres gyorsítók IPsec titkosításhoz és aláíráshoz, minimálisra csökkentheti a terhelést a CPU szervereken. Nincsenek ilyen gyorsítók az SMB-k aláírásához.