Tengo una computadora (Windows) en una red donde se controla un proceso industrial. Hay una opción en la Política de seguridad local > > Políticas locales > > Opciones de seguridad > > "Cliente de red de Microsoft: firmar digitalmente las comunicaciones (siempre)".
De forma predeterminada, esta opción debería estar deshabilitada en las máquinas con Windows, pero todas las computadoras que recibimos del proveedor tienen esta función habilitada, por lo que solo puedo asumir que es intencional. Para realizar una copia de seguridad en un NAS, tuve que deshabilitar esta función.
Mi pregunta es qué podrían tener en cuenta los problemas de seguridad, ya que esta máquina se encuentra en una red local donde se controla un proceso industrial. Desde el sitio web de Microsoft, tengo la impresión de que evita los ataques de intermediarios que modifican los paquetes SMB. ¿Es esta la historia completa?