Dezactivați Clientul de rețea Microsoft: Utilizați o semnătură digitală (întotdeauna).
Dezactivați serverul de rețea Microsoft: Utilizați o semnătură digitală (întotdeauna).
Activați Clientul de rețea Microsoft: Utilizați o semnătură digitală (cu acordul serverului).
Activați serverul de rețea Microsoft: Utilizați o semnătură digitală (cu acordul clientului).
În plus, toate aceste setări de politică pot fi activate, dar permitandu-le să conducă la degradarea performanțelor pe computerele client și să le împiedice să interacționeze cu aplicațiile SMB vechi și cu sistemele de operare.
Windows Group Policy_Name \ Setări de securitate \ Politici locale \ Opțiuni \ Configurație computer \ Windows
Următorul tabel afișează valorile implicite care sunt reale și eficiente pentru această politică. Pagina cu proprietăți de politici afișează, de asemenea, valorile implicite.
Tip de server sau GPO
Dezactivați Clientul de rețea Microsoft: Utilizați o semnătură digitală (întotdeauna).
Dezactivați serverul de rețea Microsoft: Utilizați o semnătură digitală (întotdeauna).
Activați Clientul de rețea Microsoft: Utilizați o semnătură digitală (cu acordul serverului).
Activați serverul de rețea Microsoft: Utilizați o semnătură digitală (cu acordul clientului).
În medii cu un nivel ridicat de securitate, este recomandat să configurați toate aceste setări activate. Cu toate acestea, reglajul poate duce la degradarea performanțelor pe computerele client și poate împiedica schimbul de date de la aplicațiile și sistemele de operare SMB anterioare.
Poate proteja toate traficul de rețea de o modalitate alternativă este de a pune în aplicare IPsec de securitate semnătură digitală. Există acceleratoare hardware pentru criptarea IPsec și semnături, puteți minimiza sarcina pe serverele CPU. Nu există astfel de acceleratoare pentru semnarea SMB-urilor.