名稱Microsoft 網路伺服器:數位簽章用戶端的通訊(如果伺服器同意)
CCECCE-9344-3
GPOComputer Settings
類別安全性選項\Microsoft 網路伺服器
描述這項原則設定決定 SMB 用戶端是否嘗試交涉 SMB 封包簽章.
伺服器訊息區(SMB) 通訊協定是 Microsoft 檔案及列印共用和許多其他網路作業(例如遠端 Windows 系統管理) 的基礎。為避免攔截式攻擊修改傳送中的SMB封包, SMB 通訊協定支援 SMB 封包的數位簽章。這項原則設定決定SMB用戶端元件連線至 SMB 伺服器時, 是否嘗試交涉SMB封包簽章.
若啟用此設定, Microsoft 網路用戶端將於建立工作階段時要求伺服器執行 SMB 封包簽章。若已在伺服器上啟用封包簽章, 將會交涉封包簽章。若停用此原則, SMB 用戶端將不會交涉SMB封包簽章.
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "Microsoft 網路伺服器:數位簽章用戶端的通訊(如果伺服器同意)".
4. 選擇 "啟用", 點擊 "確定" (GCB 設定值為 啟用)
對應Server 2008 R2: 第 11 項
對應Windows 8.1: 第 122 項