ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する このセキュリティ設定を使用して ドメイン メンバによって開始された セキュリティで保護されたチャネルのすべてのトラフィックが署名または暗号化される必要があるかどうかを決定します ...

ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する  このセキュリティ設定を使用して、ドメイン メンバによって開始された、セキュリティで保護されたチャネルのすべてのトラフィックが署名または暗号化される必要があるかどうかを決定します。  コンピュータがドメインに参加すると、コンピュータ アカウントが作成されます。その後システムが開始されると、そのコンピュータ アカウントのパスワードを使用して、そのドメインのドメイン コントローラとの間にセキュリティで保護されたチャネルが作成されます。このセキュリティで保護されたチャネルは、NTLM パス スルー認証、LSA SID/名前参照などの操作に使用されます。  この設定により、ドメイン メンバによって開始された、セキュリティで保護されたチャネルのすべてのトラフィックが最低限のセキュリティ要件を満たすかどうかが決定されます。具体的には、ドメイン メンバによって開始された、セキュリティで保護されたチャネルのすべてのトラフィックが署名または暗号化される必要があるかどうかを決定します。このポリシーを有効にした場合、セキュリティで保護されたチャネルのすべてのトラフィックの署名または暗号化がネゴシエートされない限り、セキュリティで保護されたチャネルは確立されません。このポリシーを無効にした場合、署名と暗号化のレベルがドメイン コントローラのバージョンと以下の 2 つのポリシーの設定に依存する場合に、セキュリティで保護されたチャネルのすべてのトラフィックの暗号化と署名がドメイン コントローラとの間でネゴシエートされます。  ドメイン メンバ: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に暗号化する ドメイン メンバ: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に署名する  既定値: 有効  注意  このポリシーを有効にした場合、"ドメイン メンバ: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に署名する" ポリシーは、実際の設定に関係なく、有効にされていると見なされます。これによりドメイン メンバは、最低限でも、セキュリティで保護されたチャネルのトラフィックの署名をネゴシエートしようと試みます。 このポリシーを有効にした場合、"ドメイン メンバ: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に署名する" ポリシーは、実際の設定に関係なく、有効にされていると見なされます。これによりドメイン メンバは、最低限でも、セキュリティで保護されたチャネルのトラフィックの署名をネゴシエートしようと試みます。 セキュリティで保護されたチャネル上で送信されるログオン情報は、セキュリティで保護されたチャネルの他のすべてのトラフィックの暗号化がネゴシエートされるかどうかに関係なく、常に暗号化されます。