名稱網路安全性:NTLM SSP 為主的(包含安全 RPC) 用戶端的最小工作階段安全性
CCECCE-35447-2
GPOComputer Settings
類別安全性選項\網路安全性
描述這項原則設定允許用戶端要求 128位元加密和 / 或 NTLMv2 工作階段安全性的交涉. 這些值依存於 LAN Manager 驗證等級安全性設定值, 選項如下:
(1) 要求 NTLMv2 工作階段安全性:若未交涉NTLMv2通訊協定, 連線將會失敗
(2) 要求 128 位元加密:若未交涉增強式加密(128位元), 連線將會失敗
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網路安全性:NTLM SSP 為主的(包含安全 RPC) 用戶端的最小工作階段安全性"
4. 選擇 "要求 NTLMv2 工作階段安全性, 要求 128 位元加密", 點擊 "確定".
對應Windows 10: 第 159 項
對應Server 2008 R2: 第 93 項
對應Windows 7 + IE8: 第 52 項