Exporteren (0) Afdrukken
Alles uitvouwen

Lid van domein: gegevens in beveiligd kanaal digitaal coderen of ondertekenen (altijd)

Lid van domein: gegevens in beveiligd kanaal digitaal coderen of ondertekenen (altijd)

Beschrijving

Met deze beveiligingsinstelling bepaalt u of al het verkeer via beveiligde kanalen dat wordt geïnitialiseerd door het lid van het domein moet worden ondertekend of gecodeerd.

Wanneer een computer lid wordt van een domein, wordt een computeraccount gemaakt. Hierna wordt het wachtwoord van de computeraccount gebruikt als het systeem wordt gestart om een veilig kanaal te maken met een domeincontroller voor het domein. Dit veilige kanaal wordt gebruikt om bewerkingen uit te voeren zoals NTLM indirecte verificatie, LSA SID\Naam opzoeken en dergelijke.

Met deze instelling bepaalt u of al het verkeer via beveiligde kanalen dat wordt geïnitialiseerd door het lid van het domein, voldoet aan de minimale beveiligingsvereisten. U bepaalt in het bijzonder of al het verkeer via beveiligde kanalen dat wordt geïnitialiseerd door het lid van het domein, moet worden ondertekend of gecodeerd. Als dit beleid is ingeschakeld, wordt er geen beveiligd kanaal tot stand gebracht tenzij er wordt onderhandeld over ondertekening of codering van al het verkeer via beveiligde kanalen. Als dit beleid is uitgeschakeld, wordt met de domeincontroller onderhandeld over codering en ondertekening van al het verkeer via beveiligde kanalen. In dat geval is het ondertekenings- en coderingsniveau afhankelijk van de versie van de domeincontroller en de volgende twee beleidsinstellingen:

  • Lid van domein: gegevens in beveiligd kanaal digitaal coderen (indien mogelijk)
  • Lid van domein: gegevens in beveiligd kanaal digitaal ondertekenen (indien mogelijk)

Standaardinstelling: Ingeschakeld.

Deze beveiligingsinstelling configureren

U kunt deze beveiligingsinstelling configureren door het betreffende beleid te openen en de consolestructuur als volgt uit te breiden: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties\

Zie Beveiligingsinstellingen bewerken op een groepsbeleidsobject voor specifieke informatie over het configureren van instellingen voor beveiligingsbeleid.

Belangrijk

  • Als u wilt profiteren van dit beleid op lidwerkstations en -servers, moet op alle domeincontrollers die samen het domein van het lid vormen, Windows NT 4.0 Service Pack 6 of hoger worden uitgevoerd.
  • Als u wilt profiteren van dit beleid op domeincontrollers, moet op alle domeincontrollers in hetzelfde domein en in alle vertrouwde domeinen Windows NT 4.0 Service Pack 6 of hoger worden uitgevoerd.

Opmerkingen

  • Als dit beleid is ingeschakeld, wordt het beleid Lid van domein: gegevens in beveiligd kanaal digitaal ondertekenen (indien mogelijk) ingeschakeld, ongeacht de huidige instelling. Dit zorgt ervoor dat het lid van het domein probeert te onderhandelen over ten minste het ondertekenen van veilig kanaalverkeer.
  • Als dit beleid is ingeschakeld, wordt het beleid Lid van domein: gegevens in beveiligd kanaal digitaal ondertekenen (indien mogelijk) ingeschakeld, ongeacht de huidige instelling. Dit zorgt ervoor dat het lid van het domein probeert te onderhandelen over ten minste het ondertekenen van veilig kanaalverkeer.
  • Aanmeldingsgegevens die via het beveiligde kanaal worden verzonden, worden altijd gecodeerd, of er nu wel of niet wordt onderhandeld over codering van AL het andere verkeer via beveiligde kanalen.

Zie de volgende onderwerpen voor meer informatie:

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2014 Microsoft