Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar
Este tópico ainda não foi avaliado como - Avalie este tópico

Membro de domínio: criptografar digitalmente dados do canal seguro (quando for possível)

Membro do domínio: criptografar digitalmente dados do canal seguro (quando for possível)

Descrição

Essa configuração de segurança determina se um membro do domínio tentará negociar a criptografia de todo o tráfego do canal seguro que ele iniciar.

Quando um computador junta-se a um domínio, é criada uma conta de computador. Depois disso, na inicialização, o sistema utiliza a senha de conta de computador para criar um canal seguro com um controlador de domínio para seu domínio. Esse canal seguro é utilizado para realizar operações como autenticação NTLM de passagem, Pesquisa de nome\SID LSA, etc.

Essa configuração determina se um membro do domínio tentará negociar a criptografia de todo o tráfego do canal seguro que ele iniciar. Se estiver ativada, o membro do domínio exigirá a criptografia de todo o tráfego do canal seguro. Se o controlador de domínio aceitar a criptografia de todo o tráfego do canal seguro (Windows NT 4.0 Service Pack 6 ou posteriores), todo o tráfego será criptografado. Caso contrário, somente as informações sobre logon transmitidas pelo canal seguro serão criptografadas. Se essa configuração estiver desativada, o membro do domínio não tentará negociar a criptografia do canal seguro.

Padrão: Habilitada.

Definindo essa configuração de segurança

Você pode definir essa configuração de segurança abrindo a diretiva apropriada e expandindo a árvore de console da seguinte forma: Configuração do computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Opções de segurança\

Para obter instruções específicas sobre como definir configurações de diretiva de segurança, consulte Editar configurações de segurança em um objeto de Diretiva de Grupo.

Importante

  • Não há nenhum motivo conhecido para desativar essa configuração. Além de reduzir desnecessariamente o nível potencial de confidencialidade do canal seguro, desativar essa configuração também pode causar redução desnecessária na taxa de transmissão do canal seguro, uma vez que chamadas API simultâneas que usam o canal seguro só são possíveis quando este canal é assinado ou criptografado.

Observação

  • Os controladores de domínio são também membros do domínio e estabelecem canais seguros com outros controladores do mesmo domínio e em domínios confiáveis.

Para obter mais informações, consulte:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.