Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Membro do domínio: Encriptar digitalmente dados de canais protegidos (sempre que for possível)

Membro de domínio: encriptar digitalmente dados de canais protegidos (sempre que for possível)

Descrição

Esta definição de segurança determina se um membro de domínio tenta negociar a encriptação de todo o tráfego de canais protegidos que inicia.

Quando um computador adere a um domínio, é criada uma conta de computador. Posteriormente, quando o sistema é iniciado, utiliza a palavra-passe de conta de computador para criar um canal protegido com um controlador de domínio para o respectivo domínio. Este canal protegido é utilizado para executar operações, tais como a autenticação por passthrough de NTLM, SID LSA\pesquisa de nomes, etc.

Esta definição determina se o membro de domínio tenta negociar a encriptação de todo o tráfego de canais protegidos que inicia. Se activado, o membro de domínio pedirá a encriptação de todo o tráfego de canais protegidos. Se o controlador de domínio suportar a encriptação de todo o tráfego de canais protegidos (Windows NT 4.0 Service Pack 6 ou versões superiores), então todo o tráfego de canais protegidos será encriptado. Caso contrário, apenas as informações de início de sessão transmitidas através do canal protegido serão encriptadas. Se esta definição estiver desactivada, então o membro de domínio não vai tentar negociar a encriptação de canais protegidos.

Predefinição: Activado.

Configurar esta definição de segurança

Pode configurar esta definição de segurança abrindo a política apropriada e expandindo a árvore da consola da seguinte forma: Configuração do computador\Definições do Windows\Definições de segurança\Políticas locais\Opções de segurança\

Para instruções específicas sobre como configurar definições de política de segurança, consulte Editar definições de segurança num objecto de Política de Grupo.

Importante

  • Não existe uma razão conhecida para a desactivação desta definição. Para além de reduzir desnecessariamente o possível nível de confidencialidade do canal protegido, a desactivação desta definição poderá reduzir desnecessariamente o débito do canal protegido, uma vez que as chamadas à API em simultâneo que utilizam o canal protegido só são possíveis quando o canal protegido é assinado ou encriptado.

Nota

  • Os controladores de domínio são também membros de domínio e estabelecem canais protegidos com outros controladores de domínio no mesmo domínio, bem como com controladores de domínio em domínios fidedignos.

Para mais informações, consulte:

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft