Membro de domínio: criptografar digitalmente dados do canal seguro (quando for possível) Configuração de segurança que determina ...

Membro de domínio: criptografar digitalmente dados do canal seguro (quando for possível)

Configuração de segurança que determina se um membro de domínio tentará negociar criptografia para todo o tráfego do canal seguro que inicie.

Quando um computador ingressa em um domínio, uma conta é criada. Depois disso, quando o sistema é iniciado, ele usa a senha da conta do computador para criar um canal seguro com um controlador desse domínio. Esse canal seguro é usado para executar operações, como autenticação de passagem de NTLM, pesquisa de nomes/SID da LSA etc.

Esta configuração determina se o membro de domínio tentará ou não negociar criptografia para todo o tráfego do canal seguro que ele inicie. Se habilitada, o membro de domínio solicitará criptografia de todo o tráfego do canal seguro. Se o controlador de domínio oferecer suporte à criptografia de todo o tráfego do canal seguro, então todo o tráfego do canal seguro será criptografado. Caso contrário, apenas informações de logon transmitidas pelo canal seguro serão criptografadas. Se esta configuração estiver desabilitada, então o membro de domínio não tentará negociar criptografia do canal seguro.

Padrão: habilitada.

Importante

Não há motivo para desabilitar esta configuração. Além de reduzir desnecessariamente o nível potencial de confidencialidade do canal seguro, desabilitar esta configuração pode reduzir desnecessariamente a taxa de transferência do canal seguro, pois chamadas de API simultâneas que usam o canal seguro são possíveis somente quando ele está assinado ou criptografado.

Observação: controladores de domínio também são membros do domínio e estabelecem canais seguros com outros controladores no mesmo domínio e também com controladores em domínios confiáveis.