名稱Microsoft 網路用戶端:數位簽章用戶端的通訊(自動)
CCECCE-9327-8
GPOComputer Settings
類別安全性選項\Microsoft 網路用戶端
描述這項原則設定決定 SMB 用戶端元件是否需要封包簽章.
伺服器訊息區(SMB) 通訊協定是 Microsoft 檔案及列印共用和許多其他網路作業(例如遠端 Windows 系統管理) 的基礎. 為避免攔截式攻擊修改傳送中的 SMB 封包, SMB 通訊協定支援 SMB 封包的數位簽章. 這項原則設定決定允許和SMB伺服器進一步通訊之前, SMB 封包簽章是否必須經過交涉.
若啟用此設定, Microsoft 網路用戶端將不會和 Microsoft 網路伺服器通訊, 除非該伺服器同意執行SMB封包簽章. 若停用此原則, 會在用戶端和伺服器之間交涉 SMB 封包簽章.
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "Microsoft 網路用戶端:數位簽章用戶端的通訊(自動)".
4. 選擇 "啟用", 點擊 "確定" (GCB 設定值為 啟用)
對應Server 2008 R2: 第 12 項
對應Windows 8.1: 第 121 項