Membro de domínio: assinar digitalmente dados do canal seguro (quando for possível) Configuração de segurança que determina ...

Membro do domínio: assinar digitalmente dados do canal seguro (quando for possível)

Configuração de segurança que determina se um membro do domínio tentará negociar criptografia para todo o tráfego do canal seguro que inicie.

Quando um computador ingressa em um domínio, uma conta é criada. Depois disso, quando o sistema é iniciado, ele usa a senha da conta do computador para criar um canal seguro com um controlador desse domínio. Esse canal seguro é usado para executar operações, como autenticação de passagem de NTLM, pesquisa de nomes/SID da LSA etc.

Esta configuração determina se o membro do domínio tentará ou não negociar criptografia para todo o tráfego do canal seguro que ele inicie. Se habilitada, o membro do domínio solicitará criptografia de todo o tráfego do canal seguro. Se o controlador de domínio oferecer suporte à criptografia de todo o tráfego do canal seguro, então todo o tráfego do canal seguro será criptografado. Caso contrário, apenas informações de logon transmitidas pelo canal seguro serão criptografadas. Se esta configuração estiver desabilitada, então o membro do domínio não tentará negociar criptografia do canal seguro.

Padrão: habilitada.

Observações:

Se a política Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre) estiver habilitada, essa política será considerada habilitada independentemente da configuração atual.
Controladores de domínio também são membros do domínio e estabelecem canais seguros com outros controladores no mesmo domínio e também com controladores em domínios confiáveis.

Membro de domínio: assinar digitalmente dados do canal seguro (quando for possível)

Configuração de segurança que determina se um membro de domínio tentará negociar criptografia para todo o tráfego do canal seguro que inicie.

Quando um computador ingressa em um domínio, uma conta é criada. Depois disso, quando o sistema é iniciado, ele usa a senha da conta do computador para criar um canal seguro com um controlador desse domínio. Esse canal seguro é usado para executar operações, como autenticação de passagem de NTLM, pesquisa de nomes/SID da LSA etc.

Esta configuração determina se o membro de domínio tentará ou não negociar criptografia para todo o tráfego do canal seguro que ele inicie. Se habilitada, o membro de domínio solicitará criptografia de todo o tráfego do canal seguro. Se o controlador de domínio oferecer suporte à criptografia de todo o tráfego do canal seguro, então todo o tráfego do canal seguro será criptografado. Caso contrário, apenas informações de logon transmitidas pelo canal seguro serão criptografadas. Se esta configuração estiver desabilitada, então o membro de domínio não tentará negociar criptografia do canal seguro.

Padrão: habilitada.

Observações:

Se a política Membro do domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre) estiver habilitada, essa diretiva será considerada habilitada independentemente da configuração atual.
Controladores de domínio também são membros do domínio e estabelecem canais seguros com outros controladores no mesmo domínio e também com controladores em domínios confiáveis.