Ho un computer (Windows) su una rete in cui è controllato un processo industriale. Esiste un'opzione in Criteri di sicurezza locali > > Politiche locali > > Opzioni di sicurezza > > "Client di rete Microsoft: firma digitale delle comunicazioni (sempre)".
Per impostazione predefinita, questa opzione deve essere disabilitata su macchine Windows, ma tutti i computer che riceviamo dal fornitore ha questa funzione Abilitata, quindi posso solo presumere che sia intenzionale. Per effettuare il backup su un NAS, ho dovuto disabilitare questa funzione.
La mia domanda è quali potrebbero essere i problemi di sicurezza considerando che questa macchina si trova su una rete locale in cui viene controllato un processo industriale. Dal sito Web di Microsoft, ho l'impressione che impedisca attacchi man-in-the-middle che modificano i pacchetti SMB. È questa la storia completa?