digite o nome para exibição aqui digite a descrição aqui Estação de trabalho do LANMAN Ordem do pacote de codificação Essa configuração de política determina o pacote de criptografia usado pelo cliente SMB. Se você habilitar essa configuração de política, os pacotes de codificação serão priorizados na ordem especificada. Se você habilitar essa configuração de política e não especificar pelo menos um pacote de criptografia com suporte, ou se você desabilitar ou não definir essa configuração de política, a ordem do pacote de codificação padrão será usada. Pacotes de criptografia SMB 3.11: AES_128_GCM AES_128_CCM Pacotes de criptografia SMB 3.0 e 3.02: AES_128_CCM Como modificar essa configuração: Organize os pacotes de codificação desejados na caixa de edição, um pacote de codificação por linha, do mais ao menos preferencial, com o pacote de codificação preferencial na parte superior. Remova qualquer pacote de criptografia que você não deseja usar. Observação: ao definir esta configuração de segurança, as alterações só terão efeito depois que você reiniciar o Windows. Habilitar logons de convidados não seguros Essa configuração de política determina se o cliente SMB permitirá logons de convidados não seguros em um servidor SMB. Se você habilitar essa configuração de política, ou se você não definir essa configuração de política, o cliente SMB permitirá logons de convidados não seguros. Se você desabilitar essa configuração de política, o cliente SMB rejeitará logons de convidados não seguros. Logons de convidados não seguros são usados por servidores de arquivos para permitir o acesso não autenticado a pastas compartilhadas. Embora incomum em um ambiente empresarial, os logons de convidados não seguros são frequentemente usados por dispositivos de armazenamento NAS do consumidor que atuam como servidores de arquivos. Os servidores de arquivos do Windows requerem autenticação e não usam logons de convidados não seguros por padrão. Como logons de convidados não seguros não são autenticados, recursos de segurança importantes, como a Assinatura SMB e a Criptografia SMB, estão desativados. Como resultado, os clientes que permitem logons de convidados não seguros são vulneráveis a uma variedade de ataques man-in-the-middle que podem resultar em perda de dados, dados corrompidos e exposição a malware. Além disso, todos os dados gravados em um servidor de arquivos com o uso de um logon de convidado não seguro poderão ser potencialmente acessados por qualquer pessoa na rede. A Microsoft recomenda desabilitar logons de convidados não seguros e configurar os servidores de arquivos para exigir acesso autenticado. Disponibilidade de Arquivos Offline em Compartilhamentos de Disponibilidade Contínua Essa configuração de política determina o comportamento de Arquivos Offline em clientes que se conectam a um compartilhamento SMB onde o sinalizador CA (Disponibilidade Contínua) está habilitado. Se você habilitar essa configuração de política, a opção "Sempre Disponível Offline" será exibida no menu do Explorador de Arquivos em um computador Windows ao se conectar a um compartilhamento habilitado para CA. A fixação de arquivos em compartilhamentos habilitados para CA usando o cache do lado do cliente também será possível. Se você desabilitar ou não definir essa configuração de política, o Windows impedirá o uso de Arquivos Offline com compartilhamentos habilitados para CA. Observação: a Microsoft não recomenda habilitar essa política de grupo. O uso de CA com Arquivos Offline causará tempos de transição muito longos entre os estados online e offline. Cache de Identificador em Compartilhamentos de Disponibilidade Contínua Essa configuração de política determina o comportamento de cache de identificador SMB para clientes que se conectam a um compartilhamento SMB onde o sinalizador CA (Disponibilidade Contínua) está habilitado. Se você habilitar essa configuração de política, o cliente SMB permitirá identificadores armazenados em cache para arquivos em compartilhamentos CA. Isso pode melhorar o desempenho ao acessar repetidamente um grande número de arquivos de dados não estruturados em compartilhamentos CA em execução em Arquivos do Microsoft Azure. Se você desabilitar ou não definir essa configuração de política, o Windows impedirá o uso de identificadores armazenados em cache para arquivos abertos por meio de compartilhamentos CA. Observação: essa política não tem efeito ao se conectar a compartilhamentos de Servidor de Arquivos de Escalabilidade Horizontal fornecidos por um Windows Server. A Microsoft não recomenda habilitar essa política para clientes que se conectam rotineiramente a arquivos hospedados em um Cluster de Failover do Windows com o Servidor de Arquivos para a função Uso Geral, pois ela pode causar tempos de failover adversos e aumentar o uso de memória e CPU. Pacotes de codificação: