Questa impostazione dei criteri controlla se un dispositivo richiederà le attestazioni e l'autenticazione composta per il controllo dinamico degli accessi e la blindatura Kerberos utilizzando l'autenticazione Kerberos con i domini che supportano queste funzionalità.
Se si abilita questa impostazione dei criteri, i computer client richiederanno attestazioni, forniranno le informazioni richieste per creare l'autenticazione composta e blinderanno i messaggi Kerberos nei domini che supportano le attestazioni e l'autenticazione composta per il controllo dinamico degli accessi e la blindatura Kerberos.
Se si disabilita o non si configura questa impostazione dei criteri, i dispositivi client non richiederanno attestazioni, non forniranno le informazioni richieste per creare l'autenticazione composta e non blinderanno i messaggi Kerberos. I servizi ospitati sul dispositivo non saranno in grado di recuperare attestazioni per i client che utilizzano la transizione del protocollo Kerberos.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |