Exportovat (0) Tisk
Rozbalit vše
Expand Minimize

Člen domény: Je-li možno, digitálně zašifrovat data zabezpečeného kanálu

Člen domény: Je-li možno, digitálně zašifrovat data zabezpečeného kanálu

Popis

Toto nastavení zabezpečení určuje, zda se člen domény pokusí vyjednat šifrování veškeré jím iniciované komunikace zabezpečeného kanálu.

Při připojení počítače k doméně je vytvořen účet počítače. Heslo účtu počítače je při spuštění systému použito k vytvoření zabezpečeného kanálu s řadičem domény. Zabezpečený kanál slouží k provádění operací, například ověření průchodu metodou NTLM, vyhledání názvu nebo kódu SID místním úřadem zabezpečení a dalších.

Toto nastavení určuje, zda se člen domény pokusí vyjednat šifrování veškeré jím iniciované komunikace zabezpečeného kanálu. Pokud je povoleno, bude člen domény vyžadovat šifrování veškeré komunikace zabezpečeného kanálu. V případě, že řadič domény podporuje šifrování veškeré komunikace zabezpečeného kanálu (systém Windows NT 4.0 s aktualizací Service Pack 6 nebo vyšší), bude veškerá komunikace zabezpečeného kanálu zašifrována. V opačném případě budou zašifrovány pouze přihlašovací informace přenášené zabezpečeným kanálem. Pokud je toto nastavení zakázáno, člen domény se nepokusí vyjednat šifrování zabezpečeného kanálu.

Výchozí nastavení: Povoleno.

Konfigurace tohoto nastavení zabezpečení

Otevřete příslušnou zásadu a ve stromu konzoly rozbalte následující cestu: Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení\

Podrobné pokyny týkající se konfigurace zásad zabezpečení naleznete v tématu Změna nastavení zabezpečení u objektu zásad skupiny.

Důležité informace

  • Pro zákaz tohoto nastavení neexistují žádné známé důvody. Kromě zbytečného snížení možné úrovně důvěrnosti zabezpečeného kanálu může zákaz tohoto nastavení zbytečně způsobit snížení propustnosti zabezpečeného kanálu, protože současné volání rozhraní API používajícího zabezpečený kanál je možné pouze v případě, že je zabezpečený kanál podepsán nebo zašifrován.

Poznámka

  • Řadič domény je rovněž členem domény a vytváří zabezpečené kanály s jinými řadiči domény v téže doméně a také s řadiči domény v důvěryhodných doménách.

Další informace naleznete v tématu:

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft