Toegestane Kerberos-versleutelingstypen
Als je het beleid instelt, geef je aan welke typen versleuteling zijn toegestaan wanneer Kerberos-tickets van een Microsoft® Active Directory®-server worden aangevraagd.
Als je het beleid instelt op:
* All (Alles), zijn AES-versleutelingstypen 'aes256-cts-hmac-sha1-96' en 'aes128-cts-hmac-sha1-96' en RC4-versleutelingstype 'rc4-hmac' toegestaan. AES heeft de voorkeur als de server ondersteuning biedt voor zowel AES- als RC4-versleutelingstypen.
* Strong (Sterk) of het beleid niet instelt, zijn alleen de AES-typen toegestaan.
* Legacy (Verouderd), is alleen het RC4-type toegestaan. RC4 is onbeveiligd. Deze optie zou alleen nodig moeten zijn in zeer specifieke situaties. Stel de server waar mogelijk opnieuw in om ondersteuning te bieden voor AES-versleuteling.
Bekijk voor meer informatie het volgende artikel: https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Ondersteund op: Microsoft Windows 7 of later
chromeos.admx