Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre) Configuração de segurança que determina ...

Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre)

Configuração de segurança que determina se todo o tráfego de canal seguro iniciado pelo membro do domínio deverá ser assinado ou criptografado.

Quando um computador se une a um domínio, uma conta é criada. Depois disso, quando o sistema é iniciado, ele usa a senha da conta do computador para criar um canal seguro com um controlador desse domínio. Esse canal seguro é usado para executar operações, como autenticação de passagem de NTLM, pesquisa de nomes/SID da LSA etc.

Esta configuração determina se o tráfego do canal seguro iniciado pelo membro do domínio atende aos requisitos mínimos de segurança. Especificamente, ele determina se todo o tráfego do canal seguro iniciado pelo membro do domínio deve ser assinado ou criptografado. Se esta política estiver habilitada, o canal seguro não será estabelecido se a assinatura ou a criptografia de todo o tráfego dele não for negociada. Se esta política estiver desabilitada, a criptografia e a assinatura de todo o tráfego do canal seguro serão negociadas com o controlador de domínio e o nível delas dependerá da versão do controlador de domínio e das configurações destas duas políticas:

Membro do domínio: criptografar digitalmente dados do canal seguro (quando for possível)
Membro do domínio: assinar digitalmente dados do canal seguro (quando for possível)

Padrão: habilitada.

Observações

Se esta política estiver habilitada, a política Membro do domínio: assinar digitalmente dados do canal seguro (quando for possível) será considerada habilitada independentemente de sua configuração atual. Isso garante que o membro do domínio tente negociar pelo menos a assinatura do tráfego do canal seguro.
Se esta política estiver habilitada, a política Membro do domínio: assinar digitalmente dados do canal seguro (quando for possível) será considerada habilitada, independentemente de sua configuração atual. Isso garante que o membro do domínio tente negociar pelo menos a assinatura do tráfego do canal seguro.
As informações de logon transmitidas pelo canal seguro são sempre criptografadas, independentemente de a criptografia de TODO o tráfego do outro canal seguro ser negociada ou não.

Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)

Configuração de segurança que determina se todo o tráfego de canal seguro iniciado pelo membro de domínio deverá ser assinado ou criptografado.

Quando um computador se une a um domínio, uma conta é criada. Depois disso, quando o sistema é iniciado, ele usa a senha da conta do computador para criar um canal seguro com um controlador desse domínio. Esse canal seguro é usado para executar operações, como autenticação de passagem de NTLM, pesquisa de nomes/SID da LSA etc.

Esta configuração determina se o tráfego do canal seguro iniciado pelo membro de domínio atende aos requisitos mínimos de segurança. Especificamente, ele determina se todo o tráfego do canal seguro iniciado pelo membro de domínio deve ser assinado ou criptografado. Se esta diretiva estiver habilitada, o canal seguro não será estabelecido se a assinatura ou a criptografia de todo o tráfego dele não for negociada. Se esta diretiva estiver desabilitada, a criptografia e a assinatura de todo o tráfego do canal seguro serão negociadas com o controlador de domínio e o nível delas dependerá da versão do controlador de domínio e das configurações destas duas diretivas:

Membro de domínio: criptografar digitalmente dados do canal seguro (quando for possível)
Membro de domínio: assinar digitalmente dados do canal seguro (quando for possível)

Padrão: habilitada.

Observações

Se esta diretiva estiver habilitada, a diretiva Membro de domínio: assinar digitalmente dados do canal seguro (quando for possível) será considerada habilitada independentemente de sua configuração atual. Isso garante que o membro de domínio tente negociar pelo menos a assinatura do tráfego do canal seguro.
Se esta diretiva estiver habilitada, a diretiva Membro de domínio: assinar digitalmente dados do canal seguro (quando for possível) será considerada habilitada, independentemente de sua configuração atual. Isso garante que o membro de domínio tente negociar pelo menos a assinatura do tráfego do canal seguro.
As informações de logon transmitidas pelo canal seguro são sempre criptografadas, independentemente de a criptografia de TODO o tráfego do outro canal seguro ser negociada ou não.