Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)

Diese Sicherheitseinstellung bestimmt, ob die SMB-Clientkomponente eine Paketsignatur erfordert.

Das SMB-Protokoll (Server Message Block) bildet die Grundlage für die Microsoft-Datei- und -Druckfreigabe und viele andere Netzwerkvorgänge, z. B. die Remoteverwaltung von Windows. Zur Vermeidung von Man-in-the-Middle-Angriffen, bei denen SMB-Pakete während der Übertragung geändert werden, unterstützt das SMB-Protokoll die digitale Signierung von SMB-Paketen. Diese Richtlinieneinstellung bestimmt, ob die SMB-Paketsignatur ausgehandelt werden muss, bevor die weitere Kommunikation mit einem SMB-Server zulässig ist.

Wenn diese Einstellung aktiviert ist, kommuniziert der Microsoft-Netzwerkclient erst mit einem Microsoft-Netzwerkserver, wenn dieser einer SMB-Paketsignatur zustimmt. Wenn diese Richtlinie deaktiviert ist, wird die SMB-Paketsignatur zwischen Client und Server ausgehandelt.

Standardeinstellung: Deaktiviert

Wichtig
Damit diese Richtlinie auf Computern unter Windows 2000 wirksam wird, muss auch die clientseitige Paketsignatur aktiviert werden. Legen Sie zum Aktivieren der clientseitigen SMB-Paketsignatur die Richtlinie "Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)" fest.

Hinweise
Alle Windows-Betriebssysteme unterstützen sowohl eine clientseitige SMB-Komponente als auch eine serverseitige SMB-Komponente. Unter Windows 2000 und neueren Betriebssystemen wird das Aktivieren oder Anfordern der Paketsignatur für client- und serverseitige SMB-Komponenten durch die folgenden vier Richtlinieneinstellungen gesteuert:

  • Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) – Steuert, ob die Paketsignatur für die clientseitige SMB-Komponente erforderlich ist.
  • Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) – Steuert, ob die Paketsignatur für die clientseitige SMB-Komponente aktiviert ist.
  • Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) – Steuert, ob die Paketsignatur für die serverseitige SMB-Komponente erforderlich ist.
  • Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) – Steuert, ob die Paketsignatur für die serverseitige SMB-Komponente aktiviert ist.

Durch die SMB-Paketsignatur kann die SMB-Leistung je nach Dialektversion, Betriebssystemversion, Dateigrößen, Auslagerungsmöglichkeiten des Prozessors und dem E/A-Verhalten von Anwendungen deutlich beeinträchtigt werden.

Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?LinkID=787136.

Regsitry Key: HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters
Registry Value: RequireSecuritySignature
Secedit: n/a