Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior) Esta configuração de segurança ...

Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)

Esta configuração de segurança determina a necessidade da força da chave de 128 bits para dados criptografados de canal seguro.

Quando um computador ingressa em um domínio, uma conta é criada. Depois disso, quando o sistema é iniciado, ele usa a senha da conta do computador para criar um canal seguro com um controlador desse domínio. Esse canal seguro é usado para executar operações, como autenticação de passagem de NTLM, pesquisa de nomes/SID da LSA etc.

Dependendo da versão do Windows executada no controlador de domínio com o qual o membro de domínio está se comunicando e nas configurações dos parâmetros:

Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)
Membro de domínio: criptografar digitalmente dados do canal seguro (quando for possível).
Algumas ou todas as informações transmitidas pelo canal seguro serão criptografadas. Esta configuração de diretiva determina se a força da chave de 128 bits será ou não necessária para criptografia das informações do canal seguro.

Se estiver habilitada, o canal seguro não será estabelecido se não for possível executar a criptografia de 128 bits. Se estiver desabilitada, a força da chave será negociada com o controlador de domínio.

Padrão: desabilitada.

Importante

Para aproveitar esta diretiva em estações de trabalho e servidores membro, todos os controladores de domínio que constituem o domínio do membro devem estar executando o Windows 2000 ou posterior.
Para aproveitar esta diretiva em controladores de domínio, todos devem estar no mesmo domínio e todos os domínios confiáveis devem executar o Windows 2000 ou posterior.