Auf dieser Seite geben Sie Informationen zum ausgewählten Server und zu den Clients an, mit denen er kommuniziert.

Die Sicherheitseinstellung bestimmt, ob die SMB-Serverkomponente (Server Message Block) eine Paketsignatur erfordert.

Das SMB-Protokoll stellt die Basis für die Datei- und Druckerfreigabe von Microsoft sowie viele andere Netzwerkvorgänge wie die Remoteverwaltung von Windows zur Verfügung. Wenn Sie verhindern möchten, dass Angreifer SMB-Pakete während der Übertragung ändern, unterstützt das SMB-Protokoll die digitale Signierung von SMB-Paketen. Diese Richtlinieneinstellung bestimmt, ob die SMB-Paketsignatur ausgehandelt werden muss, bevor weitere die Kommunikation mit einem SMB-Client zugelassen wird.

Wenn diese Einstellung aktiviert ist, kommuniziert der Microsoft-Netzwerkserver nur dann mit Microsoft-Netzwerkclients, wenn der Client der Signierung des SMB-Pakets zustimmt.

Hinweis
  • Alle Windows-Betriebssysteme unterstützen sowohl eine clientseitige als auch eine serverseitige SMB-Komponente. Damit Sie die Vorteile der SMB-Paketsigntur nutzen können, müssen sowohl die clientseitige als auch die serverseitige SMB-Komponente, die in die Kommunikation involviert sind, so konfiguriert sein, dass die SMB-Paketsignatur aktiviert bzw. erforderlich ist.
  • Wenn die serverseitige SMB-Signatur erforderlich ist, kann ein Client nur dann eine Sitzung mit einem Server aufbauen, wenn seine clientseitige SMB-Signatur aktiviert ist. Auf Arbeitsstationen, Servern und Domänencontrollern ist die clientseitige Signatur standardmäßig aktiviert.
  • Gleiches gilt, wenn die clientseitige SMB-Signatur erforderlich ist, denn dieser Client kann nur dann eine Sitzung mit Servern aufbauen, wenn deren Paketsignatur aktiviert ist. Standardmäßig ist die serverseitige SMB-Signatur nur auf Domänencontrollern aktiviert.
Wichtig

Durch die Verwendung der SMB-Signatur kann sich die Leistung bei Dateidiensttransaktionen um bis zu 15 Prozent verringern.

Registrierungsschlüssel

  • HKLM\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature

Zugeordnete Sicherheitseinstellung

  • Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)

Wenn falsche Informationen angegeben werden, kann die Kommunikation zwischen dem ausgewählten Server und anderen Computern im Netzwerk unterbrochen werden.

Weitere Informationen zu dieser Sicherheitseinstellung finden Sie im Thema zu "Microsoft-Netzwerkserver: Kommunikation digital signieren (immer)" unter https://go.microsoft.com/fwlink/?LinkId=91043 (möglicherweise in englischer Sprache).

Weitere Verweise