ドメイン メンバー: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する このセキュリティ設定を使用して ドメイン メンバーによって開始された セキュリティで保護されたチャネルのすべてのトラフィックが署名または暗号化される必要があるかどうかを決定します ...

ドメイン メンバー: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する

このセキュリティ設定を使用して、ドメイン メンバーによって開始された、セキュリティで保護されたチャネルのすべてのトラフィックが署名または暗号化される必要があるかどうかを決定します。

コンピューターがドメインに参加すると、コンピューター アカウントが作成されます。その後システムが開始されると、そのコンピューター アカウントのパスワードを使用して、そのドメインのドメイン コントローラーとの間にセキュリティで保護されたチャネルが作成されます。このセキュリティで保護されたチャネルは、NTLM パス スルー認証、LSA SID/名前参照などの操作に使用されます。

この設定により、ドメイン メンバーによって開始された、セキュリティで保護されたチャネルのすべてのトラフィックが最低限のセキュリティ要件を満たすかどうかが決定されます。具体的には、ドメイン メンバーによって開始された、セキュリティで保護されたチャネルのすべてのトラフィックが署名または暗号化される必要があるかどうかを決定します。このポリシーを有効にした場合、セキュリティで保護されたチャネルのすべてのトラフィックの署名または暗号化がネゴシエートされない限り、セキュリティで保護されたチャネルは確立されません。このポリシーを無効にした場合、署名と暗号化のレベルがドメイン コントローラーのバージョンと以下の 2 つのポリシーの設定に依存する場合に、セキュリティで保護されたチャネルのすべてのトラフィックの暗号化と署名がドメイン コントローラーとの間でネゴシエートされます。

ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に暗号化する
ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に署名する

既定値: 有効

注意

このポリシーを有効にした場合、"ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に署名する" ポリシーは、実際の設定に関係なく、有効にされていると見なされます。これによりドメイン メンバーは、最低限でも、セキュリティで保護されたチャネルのトラフィックの署名をネゴシエートしようと試みます。
このポリシーを有効にした場合、"ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に署名する" ポリシーは、実際の設定に関係なく、有効にされていると見なされます。これによりドメイン メンバーは、最低限でも、セキュリティで保護されたチャネルのトラフィックの署名をネゴシエートしようと試みます。
セキュリティで保護されたチャネル上で送信されるログオン情報は、セキュリティで保護されたチャネルの他のすべてのトラフィックの暗号化がネゴシエートされるかどうかに関係なく、常に暗号化されます。