Exportovat (0) Tisk
Rozbalit vše

Člen domény: Vždy digitálně zašifrovat nebo podepsat data zabezpečeného kanálu

Člen domény: Vždy digitálně zašifrovat nebo podepsat data zabezpečeného kanálu

Popis

Toto nastavení zabezpečení určuje, zda veškerá komunikace zabezpečeného kanálu iniciovaná členem domény musí být podepsána nebo zašifrována.

Při připojení počítače k doméně je vytvořen účet počítače. Heslo účtu počítače je při spuštění systému použito k vytvoření zabezpečeného kanálu s řadičem domény. Zabezpečený kanál slouží k provádění operací, například ověření průchodu metodou NTLM, vyhledání názvu nebo kódu SID místním úřadem zabezpečení a dalších.

Toto nastavení určuje, zda veškerá komunikace zabezpečeného kanálu iniciovaná členem domény splňuje minimální požadavky na zabezpečení. Konkrétně určuje, zda veškerá komunikace zabezpečeného kanálu iniciovaná členem domény musí být podepsána nebo zašifrována. Pokud je tato zásada povolena, nebude zabezpečený kanál vytvořen, není-li vyjednáno podepisování nebo šifrování veškeré komunikace zabezpečeného kanálu. Jestliže je tato zásada zakázána, je šifrování a podepisování veškeré komunikace zabezpečeného kanálu vyjednáno s řadičem domény, přičemž úroveň podepisování a šifrování závisí na verzi řadiče domény a na nastavení následujících dvou zásad:

  • Člen domény: Digitální zašifrování zabezpečeného kanálu, je-li možno
  • Člen domény: Digitální podepisování dat zabezpečeného kanálu, je-li možno

Výchozí nastavení: povoleno.

Konfigurace tohoto nastavení zabezpečení

Otevřete příslušnou zásadu a ve stromu konzoly rozbalte následující cestu: Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení\

Podrobné pokyny týkající se konfigurace zásad zabezpečení naleznete v tématu Změna nastavení zabezpečení u objektu zásad skupiny.

Důležité informace

  • Aby bylo možné tuto zásadu využít v členských pracovních stanicích a serverech, musí být na všech řadičích domény, které tvoří doménu člena, spuštěn systém Windows NT 4.0 s aktualizací Service Pack 6 nebo vyšší.
  • Aby bylo možné tuto zásadu využít na řadičích domény, musí být na všech řadičích domény v téže doméně a ve všech důvěryhodných doménách spuštěn systém Windows NT 4.0 s aktualizací Service Pack 6 nebo vyšší.

Poznámky

  • Je-li tato zásada povolena, bude automaticky povolena rovněž zásada Člen domény: Je-li možno, digitálně podepsat data zabezpečeného kanálu. Tím je zajištěno, že se člen domény pokusí vyjednat alespoň podepisování komunikace zabezpečeného kanálu.
  • Je-li tato zásada povolena, bude automaticky povolena rovněž zásada Člen domény: Je-li možno, digitálně podepsat data zabezpečeného kanálu. Tím je zajištěno, že se člen domény pokusí vyjednat alespoň podepisování komunikace zabezpečeného kanálu.
  • Přihlašovací informace přenášené zabezpečeným kanálem jsou vždy zašifrovány, bez ohledu na to, zda je nebo není vyjednáno šifrování veškeré další komunikace zabezpečeného kanálu.

Další informace naleznete v tématu:

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Zobrazit:
© 2014 Microsoft