名稱 | Microsoft 網路伺服器:數位簽章用戶端的通訊(如果伺服器同意) |
GPO | Computer Settings |
類別 | 安全性選項\Microsoft 網路伺服器 |
描述 | 這項原則設定決定 SMB 用戶端是否嘗試交涉 SMB 封包簽章. 伺服器訊息區(SMB) 通訊協定是 Microsoft 檔案及列印共用和許多其他網路作業(例如遠端 Windows 系統管理) 的基礎。為避免攔截式攻擊修改傳送中的SMB封包, SMB 通訊協定支援 SMB 封包的數位簽章。這項原則設定決定SMB用戶端元件連線至 SMB 伺服器時, 是否嘗試交涉SMB封包簽章. 若啟用此設定, Microsoft 網路用戶端將於建立工作階段時要求伺服器執行 SMB 封包簽章。若已在伺服器上啟用封包簽章, 將會交涉封包簽章。若停用此原則, SMB 用戶端將不會交涉 SMB 封包簽章. ▪ 預設為已啟用 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "Microsoft 網路伺服器:數位簽章用戶端的通訊(如果伺服器同意)". 4. 選擇 "已啟用", 點擊 "確定" (GCB 設定值為 啟用) |