サービスプロパティーの変更は、サービスプロパティーの設定 (BUI)および サービスプロパティーの設定 (CLI)にドキュメント化されています。
サポートされている最小バージョン - アプライアンスでサポートされている SMB の最小バージョンを選択します。
サポートされている最大バージョン - アプライアンスでサポートされている SMB の最大バージョンを選択します。
システムコメント - 意味のあるテキスト文字列です。
アイドルセッションタイムアウト - セッションの非アクティブのタイムアウト設定です。
優先ドメインコントローラ - Active Directory ドメインへの参加時に使用する優先ドメインコントローラ。このコントローラが使用できない場合、Active Directory は DNS SRV レコードや Active Directory サイトを利用して適切なドメインコントローラを見つけます。詳細は、Active Directory の構成を参照してください。
Active Directory サイト - Active Directory ドメインへの参加時に使用するサイト。サイトとは、すべてが高帯域で低待機時間のネットワークリンクを使用して接続されるマシンの論理的な集まりです。このプロパティーを構成し、優先ドメインコントローラを指定しない場合、Active Directory ドメインに参加すると、このサイトにあるドメインコントローラが外部ドメインコントローラよりも優先されます。
サーバースレッドの最大数 - 同時に実行されるサーバースレッド (ワーカー) の最大数。デフォルトは 1024 です。
動的 DNS を有効化 - アプライアンスが Active Directory ドメインの DNS レコードを更新するために動的 DNS を使用するかどうかを選択します。デフォルトはオフです。
oplocks を有効化 - アプライアンスが便宜的ロックを SMB クライアントに許可するかどうかを選択します。これにより、ほとんどのクライアントのパフォーマンスが向上します。デフォルトはオンです。SMB サーバーは oplock をクライアントプロセスに許可して、ロックが行われている間にクライアントがデータをキャッシュできるようにします。サーバーが oplock を取り消すと、クライアントはキャッシュされたデータをサーバーにフラッシュします。
リストを共有する匿名アクセスを制限 - このオプションを有効にした場合、クライアントはシェアリストを受信する前に SMB サービスを認証する必要があります。無効にした場合、匿名クライアントはシェアリストにアクセスできます。
プライマリ WINS サーバー - TCP/IP の設定で構成されたプライマリ WINS アドレスです。
セカンダリ WINS サーバー - TCP/IP の設定で構成されたセカンダリ WINS アドレスです。
WINS から除外された IP アドレス - WINS への登録から除外された IP アドレスです。
LAN Manager 互換性レベル - サポートされている認証モード (LM、NTLM、LMv2、NTLMv2)。それぞれの互換性レベルでサポートされる認証モードの詳細は、Oracle Solaris Information Library の smb を参照してください。NTLMv2 は、広く知られているセキュリティーの脆弱性を回避するための推奨の最小セキュリティーレベルです。
SMB 署名が有効 - SMB 署名機能を使用した SMB クライアントとの相互運用性が有効になります。パケットが署名されている場合は、署名が検証されます。署名されていないパケットは、署名の検証なしに受け入れられます (SMB 署名が必要ない場合 - 下記を参照)。
SMB 署名が必要 - SMB 署名が必要な場合は、すべての SMB パケットに署名が必要で、署名がないと拒否されます。また、署名をサポートしないクライアントはサーバーに接続できません。
ゼロの VC を無視 - SMB クライアントで新しい接続を確立するときに、ゼロの Virtual Circuit (VC) 番号を指定して、アプライアンスが以前の接続やファイルロックをこのクライアントからすべて除去するようリクエストすることがあります。ただし、このプロトコルアーティファクトでは、クライアントのネットワークアドレス変換 (NAT) や同じホストに割り当てられた複数の DNS エントリを考慮しません。これと組み合わせて、マスクされたネットワークまたは冗長ネットワークの場所同士でゼロの VC リクエストがやり取りされると、関係のないアクティブな接続がリセットされる可能性があります。デフォルトでは、古いファイルロックを防ぐためにゼロの VC リクエストが受け付けられます。ただし、SMB セッションがエラーで切断されている場合は、ゼロの VC リクエストを無視すると、問題が解決することがあります。
シェアの可視性 - このプロパティーは、クライアントに使用可能なシェアを表示するために、アクセスベースの列挙 (ABE) ポリシーを設定するときに使用します。有効な値は「フル」と「制限付き」になります。「フル」はフルアクセスを許可し、「制限付き」はクライアントが表示することを許可されたシェアにのみアクセスを制限します。シェアへのアクセスは、SMB 例外およびシェアの ACL によって決定されます。このプロパティーはデフォルトで「フル」に設定されています。
NetBIOS の有効化 - すべての NetBIOS サービスを有効または無効にします。true の値 (デフォルト) を指定すると、NetBIOS 名 (UDP ポート 137)、データグラム (UDP ポート 138)、およびセッション (TCP ポート 139) のサービスが有効になり、NetBIOS ベースの検出を介したドメインコントローラの検索が有効になります。false の値では、これらがすべて無効になります。
データアクセスを暗号化 - SMB サーバーが、すべての新しいセッションでデータを暗号化するようにクライアントに要求できるようにします。サーバーが暗号化されていないアクセスを許可する場合は、この強制を無視できます。これにより、グローバルレベルで SMB 暗号化を構成します。デフォルト値は false です。「暗号化されていないアクセスの拒否」も参照してください。
暗号化されていないアクセスの拒否 - グローバルレベルの暗号化またはシェアレベルの暗号化が有効になっている場合、暗号化されていないアクセスを拒否します。デフォルト値は true です。false に設定されている場合、暗号化されていないアクセスは許可されます。セキュリティーに対する影響を理解していない場合は、このプロパティーを false に設定しないでください。配備シナリオで暗号化に対応していない下位レベルのクライアントのサポートが必要な場合、暗号化されていないアクセスの許可は許容されることがあります。
マルチチャネルの有効化 - SMB3 マルチチャネルサポートを有効または無効にします。デフォルトの true に設定されている場合、SMB サーバーは、SMB サーバーとクライアント間のマルチチャネルパスを受け入れます。マルチチャネルサポートを無効にすると、一部のファイアウォール構成で有益である可能性があります。