名稱Microsoft 網路伺服器:數位簽章伺服器的通訊(自動)
CCECCE-35065-2
GPOComputer Settings
類別安全性選項\Microsoft 網路伺服器
描述這項原則設定決定 SMB 伺服器元件是否需要封包簽章.
伺服器訊息區(SMB) 通訊協定是 Microsoft 檔案及列印共用和許多其他網路作業 (例如遠端 Windows 系統管理) 的基礎. 為避免攔截式攻擊修改傳送中的 SMB 封包, SMB 通訊協定支援 SMB 封包的數位簽章. 這項原則設定決定允許和SMB用戶端進行進一步的通訊之前, SMB封包簽章是否必須經過交涉
若啟用此設定, Microsoft 網路伺服器將不會與 Microsoft 網路用戶端通訊, 除非該用戶端同意執行 SMB 封包簽章.
若停用此設定, 會在用戶端與伺服器之間交涉 SMB 封包簽章.
▪ 預設為已停用
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "Microsoft 網路伺服器:數位簽章伺服器的通訊(自動)".
4. 選擇 "已啟用", 點擊 "確定" (GCB 設定值為 啟用)
對應Windows 10: 第 121 項
對應Server 2008 R2: 第 14 項
對應Windows 7 + IE8: 第 70 項