Exportar (0) Imprimir
Expandir Todos
Expand Minimize
Este tópico ainda não foi classificado - Classificar este tópico

Membro do domínio: Assinar digitalmente dados de canais protegidos (sempre que for possível)

Membro do domínio: Assinar digitalmente dados de canais protegidos (sempre que for possível)

Descrição

Esta definição de segurança determina se um membro de domínio tenta negociar a assinatura de todo o tráfego de canais protegidos que inicia.

Quando um computador adere a um domínio, é criada uma conta de computador. Posteriormente, quando o sistema é iniciado, utiliza a palavra-passe de conta de computador para criar um canal protegido com um controlador de domínio para o respectivo domínio. Este canal protegido é utilizado para executar operações, tais como a autenticação passthrough de NTLM, SID LSA\pesquisa de nomes, etc.

Esta definição determina se o membro de domínio tenta negociar a assinatura de todo o tráfego de canais protegidos que inicia. Se activado, o membro de domínio vai pedir a assinatura de todo o tráfego de canais protegidos. Se o controlador de domínio suportar a assinatura de todo o tráfego de canais protegidos (Windows NT 4.0 Service Pack 6 ou posterior), então todo o tráfego de canais protegidos será assinado, garantindo que não pode ser adulterado em trânsito.

Predefinição: Activado.

Configurar esta definição de segurança

Pode configurar esta definição de segurança abrindo a política apropriada e expandindo a árvore da consola da seguinte forma: Configuração do computador\Definições do Windows\Definições de segurança\Políticas locais\Opções de segurança\

Para obter instruções específicas sobre como configurar definições de política de segurança, consulte Editar definições de segurança num objecto de Política de Grupo.

Notas

  • Se a política Membro de domínio: Encriptar digitalmente ou assinar dados de canais protegidos (sempre) estiver activada, parte-se do princípio de que esta política está activada independentemente da definição actual.
  • Os controladores de domínio são também membros de domínio e estabelecem canais protegidos com outros controladores de domínio no mesmo domínio, bem como com controladores de domínio em domínios fidedignos.

Para mais informações, consulte:

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.