Supporto client Kerberos per attestazioni, autenticazione composta e blindatura Kerberos

Questa impostazione dei criteri controlla se un dispositivo richiederà le attestazioni e l'autenticazione composta per il controllo dinamico degli accessi e la blindatura Kerberos utilizzando l'autenticazione Kerberos con i domini che supportano queste funzionalità.
Se si abilita questa impostazione dei criteri, i computer client richiederanno attestazioni, forniranno le informazioni richieste per creare l'autenticazione composta e blinderanno i messaggi Kerberos nei domini che supportano le attestazioni e l'autenticazione composta per il controllo dinamico degli accessi e la blindatura Kerberos.

Se si disabilita o non si configura questa impostazione dei criteri, i dispositivi client non richiederanno attestazioni, non forniranno le informazioni richieste per creare l'autenticazione composta e non blinderanno i messaggi Kerberos. I servizi ospitati sul dispositivo non saranno in grado di recuperare attestazioni per i client che utilizzano la transizione del protocollo Kerberos.

Supportata in: Almeno Windows Server 2012, Windows 8 o Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameEnableCbacAndArmor
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)