Cita: ¿Antes no existía esta seguridad? ¿Antes no había confidencialidad en el intercambio de credenciales mediante NTLMv2 ?. Creo que NTLMv2 es el protocolo con mayor cifrado para estas cosas (quitando Kerberos que es para enternos de dominio). ¿Antes no se requería integridad (firma)? . Digo esto porque veo que hay otro política en la que se van a firmar los paquetes por SMB, para evitar ataques man in the middle, o al menos para que se sepa que esos paquetes no se han alterado durante el camino. Esto no me garantiza que no haya un man in the middle porque el atacante puede ver credenciales, etc y no alterar el paquete....creo.
Todo correcto, a mi entender.
Esas políticas existen para que puedas integrar o no sistemas windows antiguos (o MAC) que no soporten NTLMv2, dentro de tu red.
Si sabes que todos los clientes de tu red soportan NTLMv2, puedes forzar a que ningun cliente pueda conectarse si el nivel de seguridad al que llega es menor... Pero se mantiene la posibilidad por la compatibilidad hacia atrás.
Otra cosa es que POR DEFECTO deberían ser mucho más restrictivos y e nel caso de que alguien necesitase habilitar algo, que lo hiciese... Microsoft siempre ha sido lo contrario. Por defecto te dejaban todo abierto para "no complicar la vida al usuario" (en realidad, nos han complicado infinitamente más la vida a todos los que nos ocupamos de ésto a nivel profesional y a las empresas).
Tio... Te vas a hacer un experto en poco tiempo :)