Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Membro do domínio: Exigir chave de sessão (Windows 2000 ou posterior) forte

Membro de domínio: Exigir chave de sessão (Windows 2000 ou posterior) forte

Descrição

Esta definição de segurança determina se o comprimento da chave de 128 bits é necessário para dados de canais protegidos encriptados.

Quando um computador adere a um domínio, é criada uma conta de computador. Posteriormente, quando o sistema é iniciado, utiliza a palavra-passe de conta do computador para criar um canal protegido com um controlador de domínio no domínio. Este canal protegido é utilizado para executar operações, tais como a autenticação por passthrough de NTLM, SID LSA\pesquisa de nomes e assim sucessivamente.

Com base na versão do Windows em execução no controlador de domínio com o qual o membro de domínio está a comunicar e nas definições dos parâmetros seguintes:

  • Membro de domínio: Encriptar digitalmente ou assinar dados de canais protegidos (sempre)
  • Membro de domínio: Encriptar digitalmente dados de canais protegidos (sempre que for possível)

algumas ou todas as informações transmitidas através do canal protegido serão encriptadas. Esta definição de política determina se é necessário o comprimento de chave de 128 bits para as informações de canais protegidos que são encriptadas.

Se esta definição estiver activada, o canal de segurança não será estabelecido a menos que possa ser executada a encriptação de 128 bits. Se esta definição estiver desactivada, o comprimento de chave é negociado com o controlador de domínio.

Predefinição: Desactivado.

Configurar esta definição de segurança

Pode configurar esta definição de segurança abrindo a política apropriada e expandindo a árvore da consola da seguinte forma: Configuração do computador\Definições do Windows\Definições de segurança\Políticas locais\Opções de segurança\

Para obter instruções específicas sobre como configurar as definições de política de segurança, consulte Editar definições de segurança num objecto de Política de Grupo.

Importante

  • De forma a tirar partido desta política em estações de trabalho e servidores membro, todos os controladores de domínio que compõem o membro do domínio devem ter instalado o Windows 2000 ou posterior.
  • De forma a tirar partido desta política em controladores de domínio, todos os controladores de domínio no mesmo domínio, bem como todos os domínios fidedignos, devem executar o Windows 2000 ou posterior.

Para mais informações, consulte:

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft