Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants Ce paramètre de stratégie vous permet ...

Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants

Ce paramètre de stratégie vous permet de refuser ou d'auditer le trafic NTLM sortant, provenant de cet ordinateur Windows 7 ou Windows Server 2008 R2, vers des serveurs distants.

Si vous sélectionnez « Autoriser tout » ou si vous ne configurez pas ce paramètre de stratégie, l'ordinateur client peut authentifier des identités sur un serveur distant à l'aide de l'authentification NTLM.

Si vous sélectionnez « Auditer tout », l'ordinateur client enregistre un événement pour chaque demande d'authentification NTLM sur un serveur distant. Cela vous permet d'identifier les serveurs recevant des demandes d'authentification NTLM de l'ordinateur client.

Si vous sélectionnez « Refuser tout », l'ordinateur client ne peut pas authentifier des identités sur un serveur distant à l'aide de l'authentification NTLM. Vous pouvez utiliser le paramètre de stratégie « Sécurité réseau : Restreindre NTLM : Ajouter des exceptions de serveurs distants pour l'authentification NTLM » pour définir une liste de serveurs distants sur lesquels les clients sont autorisés d'utiliser l'authentification NTLM.

Cette stratégie est prise en charge sur au moins Windows 7 ou Windows Server 2008 R2.

Remarque : les événements d'audit et de blocage sont enregistrés sur cet ordinateur dans le journal « Opérationnel » situé sous Journaux des applications et des services/Microsoft/Windows/NTLM.

Sécurité réseau : Restreindre NTLM : Trafic NTLM sortant vers des serveurs distants

Ce paramètre de stratégie vous permet de refuser ou d'auditer le trafic NTLM sortant vers des serveurs distants.

Si vous sélectionnez « Autoriser tout » ou si vous ne configurez pas ce paramètre de stratégie, l'ordinateur client peut authentifier des identités sur un serveur distant à l'aide de l'authentification NTLM.

Si vous sélectionnez « Auditer tout », l'ordinateur client enregistre un événement pour chaque demande d'authentification NTLM sur un serveur distant. Cela vous permet d'identifier les serveurs recevant des demandes d'authentification NTLM de l'ordinateur client.

Si vous sélectionnez « Refuser tout », l'ordinateur client ne peut pas authentifier des identités sur un serveur distant à l'aide de l'authentification NTLM. Vous pouvez utiliser le paramètre de stratégie « Sécurité réseau : Restreindre NTLM : Ajouter des exceptions de serveurs distants pour l'authentification NTLM » pour définir une liste de serveurs distants sur lesquels les clients sont autorisés d'utiliser l'authentification NTLM.

Cette stratégie est prise en charge sur au moins Windows 7 ou Windows Server 2008 R2.

Remarque : les événements d'audit et de blocage sont enregistrés sur cet ordinateur dans le journal « Opérationnel » situé sous Journaux des applications et des services/Microsoft/Windows/NTLM.