Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Membro do domínio: Encriptar digitalmente ou assinar dados de canais protegidos (sempre)

Membro do domínio: encriptar digitalmente ou assinar dados de canais protegidos (sempre)

Descrição

Esta definição de segurança determina se todo o tráfego de canais protegidos iniciado pelo membro do domínio tem de ser assinado ou encriptado.

Quando um computador adere a um domínio, é criada uma conta de computador. Posteriormente, quando o sistema é iniciado, utiliza a palavra-passe de conta de computador para criar um canal protegido com um controlador de domínio para o respectivo domínio. Este canal protegido é utilizado para executar operações, tais como a autenticação passthrough de NTLM, SID LSA\pesquisa de nomes, etc.

Esta definição determina se todo o tráfego de canais protegidos iniciado pelo membro do domínio preenche os requisitos mínimos de segurança. Em especial, determina se todo o tráfego de canais protegido iniciado pelo membro de domínio tem de ser assinado ou encriptado. Se esta política estiver activada, o canal protegido não será estabelecido, a menos que a assinatura ou encriptação de todo o tráfego de canais protegidos seja negociada. Se esta política estiver desactivada, a encriptação e assinatura de todo o tráfego de canais protegidos é negociada com o controlador de domínio, sendo que o nível de assinatura e encriptação depende da versão do controlador de domínio e das definições das duas políticas que se seguem:

  • Membro de domínio: Encriptar digitalmente dados de canais protegidos (sempre que for possível)
  • Membro de domínio: Assinar digitalmente dados de canais protegidos (sempre que for possível)

Predefinição: Activado.

Configurar esta definição de segurança

Pode configurar esta definição de segurança abrindo a política apropriada e expandindo a árvore da consola da seguinte forma: Configuração do computador\Definições do Windows\Definições de segurança\Políticas locais\Opções de segurança\

Para obter instruções específicas sobre como configurar definições de política de segurança, consulte Editar definições de segurança num objecto de Política de Grupo.

Importante

  • De forma a tirar partido desta política em estações de trabalho e servidores membro, todos os controladores de domínio que compõem o membro do domínio devem ter instalado o Windows NT 4.0 Service Pack 6 ou versão superior.
  • De forma a tirar partido desta política em controladores de domínio, todos os controladores de domínio no mesmo domínio, bem como todos os domínios fidedignos, devem executar o Windows NT 4.0 Service Pack 6 ou versão superior.

Notas

  • Se esta política estiver activada, a política Membro de domínio: Assinar digitalmente dados de canais protegidos (sempre que for possível) está activada, independentemente da respectiva definição actual. Isto garante que o membro de domínio tenta, pelo menos, negociar a assinatura de tráfego de canais protegidos.
  • Se esta política estiver activada, a política Membro de domínio: Assinar digitalmente dados de canais protegidos (sempre que for possível) está activada, independentemente da respectiva definição actual. Isto garante que o membro de domínio tenta, pelo menos, negociar a assinatura de tráfego de canais protegidos.
  • As informações de início de sessão transmitidas através do canal protegido são sempre encriptadas, independentemente de a encriptação de TODO o restante tráfego do canal protegido ser ou não negociada.

Para mais informações, consulte:

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft