名稱 | Microsoft 網路用戶端:數位簽章用戶端的通訊(自動) |
GPO | Computer Settings |
類別 | 安全性選項\Microsoft 網路用戶端 |
描述 | 這項原則設定決定 SMB 用戶端元件是否需要封包簽章. 伺服器訊息區(SMB) 通訊協定是 Microsoft 檔案及列印共用和許多其他網路作業(例如遠端 Windows 系統管理) 的基礎. 為避免攔截式攻擊修改傳送中的 SMB 封包, SMB 通訊協定支援 SMB 封包的數位簽章. 這項原則設定決定允許和SMB伺服器進一步通訊之前, SMB 封包簽章是否必須經過交涉. 若啟用此設定, Microsoft 網路用戶端將不會和 Microsoft 網路伺服器通訊, 除非該伺服器同意執行SMB封包簽章. 若停用此設定, 會在用戶端和伺服器之間交涉 SMB 封包簽章. ▪ 預設為已停用 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "Microsoft 網路用戶端:數位簽章用戶端的通訊(自動)". 4. 選擇 "已啟用", 點擊 "確定" (GCB 設定值為 啟用) |