Miembro de dominio: cifrar digitalmente datos de un canal seguro (cuando sea posible) Esta configuración de seguridad determina ...

Miembro de dominio: cifrar digitalmente datos de un canal seguro (cuando sea posible)

Esta configuración de seguridad determina si un miembro de dominio intenta negociar el cifrado de todo el tráfico de canal seguro que inicia.

Cuando un equipo se une a un dominio, se crea una cuenta de equipo. Una vez hecho esto, al iniciar el sistema se usará la contraseña de cuenta de equipo para crear un canal seguro con un controlador de dominio para su dominio. Este canal seguro se usa para realizar operaciones como la autenticación de paso NTLM, la búsqueda de SID/nombre de LSA, etc.

Esta configuración determina si el miembro de dominio intenta o no negociar el cifrado de todo el tráfico de canal seguro que inicia. Si está habilitada, el miembro de dominio solicitará el cifrado de todo el tráfico de canal seguro y, a continuación, se cifrará todo el tráfico de canal seguro. En caso contrario, solo se cifrará la información de inicio de sesión transmitida a través del canal seguro. Si esta configuración está deshabilitada, el miembro de dominio no intentará negociar el cifrado de canal seguro.

Valor predeterminado: habilitada.

Importante

No se conoce ningún motivo por el que esta configuración debiera estar deshabilitada. Además de reducir innecesariamente el nivel de confidencialidad posible del canal seguro, si se deshabilita esta configuración, se puede reducir innecesariamente el rendimiento del canal seguro, ya que las llamadas API simultáneas que usan el canal seguro solo son posibles cuando éste está firmado o cifrado.

Nota: los controladores de dominio son, además, miembros de dominio y establecen canales seguros con otros controladores de dominio del mismo dominio y con controladores de dominio de los dominios de confianza.