Exporteren (0) Afdrukken
Alles uitvouwen
Expand Minimize

Netwerkbeveiliging: minimale sessiebeveiliging voor op NTLM SSP gebaseerde (inclusief beveiligde RPC) servers

Netwerkbeveiliging: minimale sessiebeveiliging voor op NTLM SSP gebaseerde (inclusief beveiligde RPC) servers

Beschrijving

Met deze beveiligingsinstelling mag een server het onderhandelen vereisen over berichtvertrouwelijkheid (codering), berichtintegriteit, 128-bits codering of NTLMv2-sessiebeveiliging. Deze waarden zijn afhankelijk van de waarde van de beveiligingsinstelling LAN Manager-verificatieniveau.

  • Integriteit van berichten vereisen. De verbinding kan niet worden gemaakt als niet wordt onderhandeld over de integriteit van een bericht. De integriteit van een bericht kan worden vastgesteld via het ondertekenen van berichten. Berichtondertekening bewijst dat het bericht niet is gewijzigd, door een cryptografische handtekening aan het bericht te koppelen waarin de afzender wordt genoemd. De handtekening is ook een numerieke weergave van de inhoud van het bericht. Deze handtekening garandeert dat niet met een bericht is geknoeid.
  • Geheimhouding van berichten vereisen. De verbinding kan niet worden gemaakt als niet wordt onderhandeld over de codering. Met behulp van codering worden gegevens omgezet in een vorm die niet leesbaar is totdat deze wordt gedecodeerd.
  • NTLMv2-sessiebeveiliging vereisen. De verbinding kan niet worden gemaakt als niet wordt onderhandeld over het NTLMv2-protocol. Zie 'Logon and Authentication' op de website Microsoft Windows Resource Kits voor meer informatie over NTLM en NTLMv2.
  • 128-bits codering vereisen. De verbinding kan niet worden gemaakt als niet wordt onderhandeld over sterke (128-bits) codering.

Standaardinstelling: Geen vereisten.

Deze beveiligingsinstelling configureren

U kunt deze beveiligingsinstelling configureren door het betreffende beleid te openen en de consolestructuur als volgt uit te breiden: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties\

Zie Beveiligingsinstellingen bewerken op een groepsbeleidsobject voor specifieke informatie over het configureren van instellingen voor beveiligingsbeleid.

Belangrijk

  • Deze instelling is van toepassing op alle computers waarop Windows 2000 wordt uitgevoerd via wijzigingen in het register, maar de beveiligingsinstelling is niet zichtbaar via de werkset Beveiligingsconfiguratiebeheer.

Zie de volgende onderwerpen voor meer informatie:

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft