"ドメイン メンバー: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する"(Windows 10 セキュリティオプション)に関して説明します。
スポンサード リンク
設定項目:
ドメイン メンバー: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名するパス:
ローカルコンピュータポリシー\コンピュータの構成\Windowsの設定\セキュリティの設定\ローカル ポリシー\セキュリティオプション
設定ツール起動方法:セキュリティオプションの設定方法
ドメイン メンバー: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する
このセキュリティ設定を使用して、ドメイン メンバーによって開始された、セキュリティで保護されたチャネルのすべてのトラフィックが署名または暗号化される必要があるかどうかを決定します。
コンピューターがドメインに参加すると、コンピューター アカウントが作成されます。その後システムが開始されると、そのコンピューター アカウントのパスワードを使用して、そのドメインのドメイン コントローラーとの間にセキュリティで保護されたチャネルが作成されます。このセキュリティで保護されたチャネルは、NTLM パス スルー認証、LSA SID/名前参照などの操作に使用されます。
この設定により、ドメイン メンバーによって開始された、セキュリティで保護されたチャネルのすべてのトラフィックが最低限のセキュリティ要件を満たすかどうかが決定されます。具体的には、ドメイン メンバーによって開始された、セキュリティで保護されたチャネルのすべてのトラフィックが署名または暗号化される必要があるかどうかを決定します。このポリシーを有効にした場合、セキュリティで保護されたチャネルのすべてのトラフィックの署名または暗号化がネゴシエートされない限り、セキュリティで保護されたチャネルは確立されません。このポリシーを無効にした場合、署名と暗号化のレベルがドメイン コントローラーのバージョンと以下の 2 つのポリシーの設定に依存する場合に、セキュリティで保護されたチャネルのすべてのトラフィックの暗号化と署名がドメイン コントローラーとの間でネゴシエートされます。
ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に暗号化する
ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に署名する
既定値: 有効
注意
このポリシーを有効にした場合、"ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に署名する" ポリシーは、実際の設定に関係なく、有効にされていると見なされます。これによりドメイン メンバーは、最低限でも、セキュリティで保護されたチャネルのトラフィックの署名をネゴシエートしようと試みます。
このポリシーを有効にした場合、"ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に署名する" ポリシーは、実際の設定に関係なく、有効にされていると見なされます。これによりドメイン メンバーは、最低限でも、セキュリティで保護されたチャネルのトラフィックの署名をネゴシエートしようと試みます。
セキュリティで保護されたチャネル上で送信されるログオン情報は、セキュリティで保護されたチャネルの他のすべてのトラフィックの暗号化がネゴシエートされるかどうかに関係なく、常に暗号化されます。
スポンサード リンク
(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)