Tipi di crittografia Kerberos consentiti
La configurazione del criterio consente di determinare quali tipi di crittografia sono consentiti quando vengono richiesti ticket Kerberos a un server Microsoft® Active Directory®.
La configurazione del criterio su:
* Tutti consente i tipi di crittografia AES aes256-cts-hmac-sha1-96 e aes128-cts-hmac-sha1-96 e il tipo di crittografia RC4 rc4-hmac. Se il server supporta entrambi i tipi di crittografia, AES ha la precedenza.
* Forte o se non viene impostato, sono consentiti solo i tipi AES.
* Precedente, è consentito solo il tipo RC4. RC4 non è un tipo di crittografia sicuro. Dovrebbe essere utilizzato solo in circostanze molto specifiche. Se possibile, riconfigura il server perché possa supportare la crittografia AES.
Consulta anche https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Supportata in: Almeno Windows 7 o famiglia Windows Server 2008
chromeos.admx