İzin verilen Kerberos şifreleme türleri

Politikanın ayarlanması, Microsoft® Active Directory® sunucusundan Kerberos biletleri istenirken izin verilen şifreleme türlerini belirler.

Bu politika:

* Tümü değerine ayarlanırsa hem aes256-cts-hmac-sha1-96 ve aes128-cts-hmac-sha1-96 AES şifrelemesi türlerine hem de rc4-hmac RC4 şifrelemesi türüne izin verilir. Sunucunun hem AES hem de RC4 şifrelemesi türlerini desteklemesi halinde AES tercih edilir.

* Güçlü değerine ayarlanırsa veya ayarlanmadan bırakılırsa yalnızca AES türlerine izin verilir.

* Eski değerine ayarlanırsa yalnızca RC4 türüne izin verilir. RC4 güvenli değildir. Sadece çok özel durumlarda ihtiyaç duyulmalıdır. Mümkünse sunucuyu AES şifrelemesini destekleyecek şekilde yeniden yapılandırın.

Ayrıca https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types sayfasına da bakın.

Destek yeri: Microsoft Windows 7 veya sonraki sürümler

İzin verilen Kerberos şifreleme türleri


  1. Hepsi (güvenli değil)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceKerberosEncryptionTypes
    Value TypeREG_DWORD
    Value0
  2. Güçlü
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceKerberosEncryptionTypes
    Value TypeREG_DWORD
    Value1
  3. Eski (güvenli değil)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceKerberosEncryptionTypes
    Value TypeREG_DWORD
    Value2


chromeos.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)