Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale sicuro (sempre) Questa impostazione di sicurezza ...

Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale sicuro (sempre)

Questa impostazione di sicurezza specifica se tutto il traffico inviato sul canale sicuro dal membro di dominio deve essere firmato o crittografato.

Quando si aggiunge un computer a un dominio, viene creato un account computer. All'avvio il sistema utilizza quindi la password di tale account computer per creare un canale sicuro con un controller di dominio del proprio dominio. Il canale sicuro viene utilizzato per eseguire operazioni quali l'autenticazione pass-through NTLM, la ricerca dei nomi SID LSA
e così via.

Questa impostazione determina se tutto il traffico inviato sul canale sicuro dal membro di dominio soddisfa o meno i requisiti di sicurezza minimi. In particolare, determina se tutto il traffico inviato sul canale sicuro dal membro di dominio deve essere firmato o crittografato. Se questo criterio è attivato, il canale sicuro verrà creato esclusivamente se la firma o la crittografia di tutto il traffico sul canale sicuro viene negoziata. Se questo criterio è disattivato, la firma o la crittografia di tutto il traffico sul canale sicuro verrà negoziata con il controller di dominio. In tal caso, il livello di firma o crittografia dipende dalla versione del controller di dominio e dalle impostazioni dei due criteri seguenti:

Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale sicuro (quando possibile)
Membro di dominio: aggiunta firma digitale ai dati del canale sicuro (quando possibile)

Impostazione predefinita: attivata

Note:

Se questo criterio è attivato, il criterio Membro di dominio: aggiunta firma digitale ai dati del canale sicuro (quando possibile) verrà considerato attivato, indipendentemente dall'impostazione corrente. Questo garantisce che il membro di dominio tenterà di negoziare almeno la firma del traffico del canale sicuro.
Se questo criterio è attivato, il criterio Membro di dominio: aggiunta firma digitale ai dati del canale sicuro (quando possibile) verrà considerato attivato, indipendentemente dall'impostazione corrente. Questo garantisce che il membro di dominio tenterà di negoziare almeno la firma del traffico del canale sicuro.
Le informazioni di accesso trasmesse sul canale sicuro vengono sempre crittografate, indipendentemente dal fatto che la crittografia di tutto il restante traffico del canale sicuro venga negoziata o meno.