TechNet
Knihovna TechNet

Zabezpečení sítě: Minimální zabezpečení relace pro klienty s protokolem NTLM SSP (včetně zabezpečení RPC)

Zabezpečení sítě: Minimální zabezpečení relace pro klienty s protokolem NTLM SSP (včetně zabezpečení RPC)

Popis

Toto nastavení zabezpečení umožňuje klientům požadovat vyjednávání důvěrnosti zprávy (šifrování), integrity zprávy, 128bitového šifrování nebo zabezpečení relací NTLM verze 2. Tyto hodnoty jsou závislé na hodnotě nastavení zabezpečení Úroveň ověřování pro systém LAN Manager.

  • Požadovat integritu zprávy: Připojení se nezdaří v případě, že není vyjednána integrita zprávy. Integritu zprávy lze posoudit prostřednictvím jejího podpisu. Při procesu podepisování je ke zprávě připojen kryptografický podpis, který je číselnou reprezentací obsahu zprávy a slouží k identifikaci odesílatele. Tento podpis zaručuje, že zpráva nebyla záměrně změněna.
  • Požadovat důvěrnost zprávy: Připojení se nezdaří v případě, že není vyjednáno šifrování. Procesem šifrování jsou data převedena do tvaru, který je až do okamžiku jejich dešifrování nečitelný.
  • Požadovat zabezpečení relací NTLMv2: Připojení se nezdaří v případě, že není vyjednán protokol NTLM verze 2. Další informace o protokolu NTLM a NTLM verze 2 naleznete v části věnované přihlašování a ověřování na webovém serveru Microsoft Windows Resource Kits.
  • Požadovat 128bitové šifrování: Připojení se nezdaří v případě, že není vyjednáno silné šifrování (128bitové).

Výchozí nastavení: bez požadavků.

Konfigurace tohoto nastavení zabezpečení

Toto nastavení zabezpečení lze nakonfigurovat otevřením příslušné zásady a rozbalením následující struktury stromu konzoly: Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení.

Podrobné pokyny týkající se konfigurace nastavení zásad zabezpečení naleznete v tématu Změna nastavení zabezpečení u objektu zásad skupiny.

Důležité informace

  • Toto nastavení zabezpečení bude použito ve všech počítačích se systémem Windows 2000 prostřednictvím změn v registru, ale nebude možné je zobrazit pomocí sady nástrojů Správce konfigurace zabezpečení.

Další informace naleznete v tématu:

Obsah vytvořený komunitou

Zobrazit:
© 2016 Microsoft