Exportar (0) Imprimir
Expandir Tudo

Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)

Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)

Descrição

Essa configuração de segurança determina se todo o tráfego do canal seguro iniciado pelo membro do domínio deve ser assinado ou criptografado.

Quando um computador junta-se a um domínio, é criada uma conta de computador. Depois disso, na inicialização, o sistema utiliza a senha de conta de computador para criar um canal seguro com um controlador de domínio para seu domínio. Esse canal seguro é utilizado para realizar operações como autenticação NTLM de passagem, Pesquisa de nome\SID LSA, etc.

Essa configuração determina se todo o tráfego do canal seguro iniciado pelo membro do domínio atende ou não aos requisitos mínimos de segurança. Especificamente, determina se todo o tráfego do canal seguro iniciado pelo membro do domínio deve ser assinado ou criptografado. Se essa diretiva estiver ativada, o canal seguro não será estabelecido a menos que a assinatura ou a criptografia de todo o seu tráfego seja negociado. Se essa diretiva estiver desativada, a criptografia e a assinatura de todo o tráfego do canal seguro será negociado com o controlador do domínio e, nesse caso, o nível de assinatura e criptografia depende da versão do controlador do domínio e das configurações destas duas diretivas:

  • Membro de domínio: criptografar digitalmente dados do canal seguro (quando for possível)
  • Membro de domínio: assinar digitalmente dados do canal seguro (quando for possível)

Padrão: Habilitado.

Definindo essa configuração de segurança

Você pode definir essa configuração de segurança abrindo a diretiva apropriada e expandindo a árvore de console da seguinte forma: Configuração do computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Opções de segurança\

Para obter instruções específicas sobre como definir configurações de diretiva de segurança, consulte Editar configurações de segurança em um objeto de Diretiva de Grupo.

Importante

  • Para usar essa diretiva em estações de trabalho e servidores participantes, todos os controladores de domínio que constituem o domínio do membro devem estar executando Windows NT 4.0 Service Pack 6 ou posterior.
  • Para usar essa diretiva em controladores de domínio, Todos os controladores do mesmo domínio, bem como de domínios confiáveis, devem estar executando Windows NT 4.0 Service Pack 6 ou posterior.

Observações

  • Se esta diretiva estiver ativada, a diretiva Membro do domínio: assinar digitalmente dados do canal seguro (quando for possível) é subentendida como ativada, independentemente de sua configuração atual. Isso garante que o membro do domínio tentará negociar ao menos a assinatura do tráfego do canal seguro.
  • Se esta diretiva estiver ativada, a diretiva Membro do domínio: assinar digitalmente dados do canal seguro (quando for possível) é subentendida como habilitada, independentemente de sua configuração atual. Isso garante que o membro do domínio tentará negociar ao menos a assinatura do tráfego do canal seguro.
  • Informações sobre logon transmitidas pelo canal seguro são sempre criptografadas independentemente de a criptografia de TODO o tráfego dos demais canais seguros ser negociada ou não.

Para obter mais informações, consulte:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft