Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Membro de domínio: assinar digitalmente dados do canal seguro (quando for possível)

Membro do domínio: assinar digitalmente dados do canal seguro (quando for possível)

Descrição

Essa configuração de segurança determina se um membro do domínio tentará negociar a assinatura de todo o tráfego do canal seguro que ele iniciar.

Quando um computador junta-se a um domínio, é criada uma conta de computador. Depois disso, na inicialização, o sistema utiliza a senha de conta de computador para criar um canal seguro com um controlador de domínio para seu domínio. Esse canal seguro é utilizado para realizar operações como autenticação NTLM de passagem, Pesquisa de nome\SID LSA, etc.

Essa configuração determina se um membro do domínio tentará ou não negociar a assinatura de todo o tráfego do canal seguro que ele iniciar. Se estiver ativada, o membro do domínio exigirá a assinatura de todo o tráfego do canal seguro. Se o controlador de domínio aceitar a assinatura de todo o tráfego do canal seguro (Windows NT 4.0 Service Pack 6 ou posteriores), todo o tráfego será assinado, garantindo que ele não poderá ser violado enquanto estiver em trânsito.

Padrão: Ativado.

Definindo essa configuração de segurança

Você pode definir essa configuração de segurança abrindo a diretiva apropriada e expandindo a árvore de console da seguinte forma: Configuração do computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Opções de segurança\

Para obter instruções específicas sobre como definir configurações de diretiva de segurança, consulte Editar configurações de segurança em um objeto de Diretiva de Grupo.

Observações

  • Se a diretiva Membro do domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre) estiver ativada, ela será considerada habilitada, independentemente de sua configuração atual.
  • Os controladores de domínio são também membros do domínio e estabelecem canais seguros com outros controladores do mesmo domínio e em domínios confiáveis.

Para obter mais informações, consulte:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft