Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale sicuro (quando possibile) Questa impostazione ...

Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale sicuro (quando possibile)

Questa impostazione di sicurezza specifica se un membro di dominio deve tentare di negoziare la crittografia per tutto il traffico del canale sicuro creato dal membro di dominio.

Quando si aggiunge un computer a un dominio, viene creato un account computer. All'avvio il sistema utilizza quindi la password del relativo account computer per creare un canale sicuro con un controller di dominio del proprio dominio. Il canale sicuro viene utilizzato per eseguire operazioni quali l'autenticazione pass-through NTLM, la ricerca dei nomi SID LSA
e così via.

Questa impostazione specifica se il membro di dominio tenterà o meno di negoziare la crittografia per tutto il traffico del canale sicuro creato dal membro di dominio. Se questa impostazione è attivata, il membro di dominio richiederà la crittografia di tutto il traffico del canale sicuro. Se il controller di dominio supporta la crittografia di tutto il traffico del canale sicuro, tutto il traffico del canale sicuro verrà crittografato. In caso contrario verranno crittografate solo le informazioni di accesso trasmesse sul canale sicuro. Se questa impostazione è disattivata, il membro di dominio non tenterà di negoziale la crittografia per il canale sicuro.

Impostazione predefinita: attivata

Importante

Non esistono ragioni note per la disattivazione di questa impostazione. Oltre a ridurre inutilmente il potenziale livello di riservatezza del canale sicuro, la disattivazione di questa impostazione potrebbe ridurne inutilmente anche la velocità effettiva, perché le chiamate simultanee alle API che utilizzano il canale sicuro sono possibili solo se il canale sicuro è firmato o crittografato.

Nota: i controller di dominio sono anche membri di dominio e stabiliscono canali sicuri con gli altri controller di dominio dello stesso dominio, nonché con i controller di dominio dei domini trusted.