digite o nome de exibição aqui digite a descrição aqui Servidor Lanman Permitir a publicação de hash somente para as pastas compartilhadas nas quais o BranchCache está habilitado Impedir a publicação de hash em todas as pastas compartilhadas Permitir a publicação de hash para todas as pastas compartilhadas Publicação de Hash para BranchCache Essa configuração de política especifica se um serviço de geração de hash gera hashes, também chamados de informação de conteúdo, para dados armazenados em pastas compartilhadas. Essa configuração de política deve ser aplicada a servidores que tenham a função de Serviços de Arquivo e ambos os serviços de função Servidor de Arquivos e BranchCache para Arquivos de Rede instalados. Configuração de política Selecione uma das seguintes: - Não Configurado. Com essa seleção, as configurações de publicação de hash não são aplicadas a servidores de arquivos. Quando os servidores de arquivos são membros de domínio, mas você não quer habilitar o BranchCache em todos os servidores de arquivos, é possível especificar Não Configurado para esta configuração de Política de Grupo de domínio e depois configurar a política de computador local para habilitar o BranchCache em servidores de arquivos individuais. Como a configuração de Política de Grupo de domínio não está configurada, ela não substitui a configuração habilitada que você usa nos servidores individuais nos quais deseja habilitar o BranchCache. - Habilitado. Com essa seleção, a publicação de hash é habilitada em todos os servidores de arquivos nos quais a Política de Grupo está aplicada. Por exemplo, se a Publicação de Hash para BranchCache estiver habilitada na Política de Grupo de domínio, a publicação de hash será habilitada em todos os servidores de arquivos de membros de domínio aos quais a política foi aplicada. Dessa forma, os servidores de arquivos poderão criar informações de conteúdo para todo o conteúdo armazenado nos compartilhamentos de arquivos habilitados para BranchCache. - Desabilitado. Com essa seleção, a publicação de hash é desabilitada em todos os servidores de arquivos nos quais a Política de Grupo está aplicada. Quando essa configuração de política está habilitada, você também pode selecionar as seguintes opções de configuração: - Permitir a publicação de hash em todas as pastas compartilhadas. Com essa opção, o BranchCache gera informações de conteúdo para todo o conteúdo em todos os compartilhamentos no servidor de arquivos. - Permitir a publicação de hash somente em pastas compartilhadas nas quais o BranchCache está habilitado. Com essa opção, as informações de conteúdo são geradas apenas para as pastas compartilhadas nas quais o BranchCache está habilitado. Se você usa essa configuração, habilite o BranchCache para compartilhamentos individuais no Gerenciamento de Compartilhamento e Armazenamento no servidor de arquivos. - Impedir a publicação de hash em todas as pastas compartilhadas. Com essa opção, o BranchCache não gera informações de conteúdo para nenhum compartilhamento no computador e não envia informações de conteúdo para computadores cliente que solicitam conteúdo. Dá suporte apenas à versão de hash V1 Dá suporte apenas à versão de hash V2 Dá suporte às versões de hash V1 e V2 Suporte à Versão de Hash para BranchCache Essa configuração de política especifica se o serviço de geração de hash do BranchCache dá suporte a hashes de versão 1 (V1), versão 2 (V2) ou ambas V1 e V2. Hashes, também chamados de informações de conteúdo, são criados com base nos dados de pastas compartilhadas em que o BranchCache está habilitado. Se você especificar que somente uma versão tem suporte, as informações de conteúdo para essa versão serão o único tipo gerado pelo BranchCache e o único tipo de informação de conteúdo que pode ser recuperado por computadores cliente. Por exemplo, se você habilita o suporte para hashes V1, o BranchCache gera somente hashes V1, e os computadores cliente podem recuperar apenas hashes V1. Configuração de política Selecione uma das seguintes: - Não Configurado. Com essa seleção, as configurações do BranchCache não são aplicadas a computadores cliente por esta configuração de política. Neste caso, que é o padrão, a geração e recuperação de hash V1 e V2 têm suporte. - Habilitado. Com essa seleção, a configuração de política é aplicada e as versões de hash especificadas em "Versão de hash com suporte" são geradas e recuperadas. - Desabilitado. Com essa seleção, a geração e recuperação de hash V1 e V2 têm suporte. Quando essa configuração está habilitada, você também pode selecionar e configurar a seguinte opção: Versão de hash com suporte: - Para dar suporte apenas a informações de conteúdo V1, configure "Versão de hash com suporte" com o valor 1. - Para dar suporte somente a informações de conteúdo V2, configure "Versão de hash com suporte" com o valor 2. - Para dar suporte a informações de conteúdo V1 e V2, configure "Versão de hash com suporte" com o valor 3. Ordem do pacote de codificação Essa configuração de política determina o pacote de criptografia usado pelo servidor SMB. Se você habilitar essa configuração de política, os pacotes de codificação serão priorizados na ordem especificada. Se você habilitar essa configuração de política e não especificar pelo menos um pacote de criptografia com suporte, ou se você desabilitar ou não definir essa configuração de política, a ordem do pacote de codificação padrão será usada. Pacote de criptografia SMB 3.11: AES_128_GCM AES_128_CCM Pacotes de criptografia SMB 3.0 e 3.02: AES_128_CCM Como modificar essa configuração: Organize os pacotes de codificação desejados na caixa de edição, um pacote de codificação por linha, do mais ao menos preferencial, com o pacote de codificação preferencial na parte superior. Remova qualquer pacote de criptografia que você não deseja usar. Observação: ao definir esta configuração de segurança, as alterações só terão efeito depois que você reiniciar o Windows. Obedecer ordem do pacote de codificação Essa configuração de política determina como o servidor SMB seleciona um pacote de codificação ao negociar uma nova conexão com um cliente SMB. Se você habilitar essa configuração de política, o servidor SMB selecionará o pacote de codificação que ele prefere entre os pacotes de codificação do cliente SMB, ignorando as preferências de pacote de codificação do cliente. Se você desabilitar ou não definir essa configuração de política, o servidor SMB selecionará o pacote de codificação que o cliente SMB mais prefere entre os pacotes de codificação do servidor. Observação: ao definir esta configuração de segurança, as alterações só terão efeito depois que você reiniciar o Windows. Obedecer ordem do pacote de codificação Essa configuração de política determina como o servidor SMB seleciona um pacote de codificação ao negociar uma nova conexão com um cliente SMB. Se você habilitar essa configuração de política, o servidor SMB selecionará o pacote de codificação que ele prefere na lista de pacotes de codificação do cliente com suporte, ignorando as preferências de pacote de codificação do cliente. Se você desabilitar ou não definir essa configuração de política, o servidor SMB selecionará o pacote de codificação que o cliente SMB mais prefere na lista de pacotes de codificação do servidor com suporte. Observação: ao definir esta configuração de segurança, as alterações só terão efeito depois que você reiniciar o Windows. O cliente de auditoria não dá suporte à assinatura Essa política controla se o servidor SMB registrará o evento quando o cliente SMB não der suporte para assinatura. Se você habilitar essa configuração de política, o servidor SMB registrará o evento quando não houver suporte para a assinatura por parte do cliente SMB. Auditar suporte a SPN do cliente SMB Esta política controla se o servidor SMB audita o Nome da Entidade de Serviço (SPN) fornecido por clientes SMB durante a autenticação. Se você habilitar esta configuração de política, o servidor SMB registrará um evento sempre que um cliente SMB não enviar SPN ou enviar um SPN inválido durante a autenticação. Esses dados de auditoria podem ajudar a identificar clientes que podem ser incompatíveis com a validação de SPN antes que a imposição seja habilitada no servidor SMB. Se você desabilitar ou não definir esta configuração de política, o servidor SMB não registrará o evento. Valores: 0 = Permitir a publicação de hash somente em pastas compartilhadas nas quais o BranchCache está habilitado 1 = Impedir a publicação de hash em todas as pastas compartilhadas 2 = Permitir a publicação de hash em todas as pastas compartilhadas Ações da publicação de hash: Valores: 1 = Suporte a hashes V1 2 = Suporte a hashes V2 3 = Suporte a hashes V1 e V2 Versão de hash com suporte: Pacotes de codificação: