名稱網路安全性:NTLM SSP 為主的(包含安全 RPC) 伺服器的最小工作階段安全性
CCECCE-35108-0
GPOComputer Settings
類別安全性選項\網路安全性
描述▪ 此項原則設定允許伺服器要求 128 位元加密和/或 NTLMv2 工作階段安全性的交涉。這些值依存於 LAN Manager 驗證等級安全性設定值,選項如下:
(1)要求 NTLMv2 工作階段安全性:若未交涉 NTLMv2 通訊協定,連線將會失敗
(2)要求 128 位元加密:若未交涉增強式加密(128 位元),連線將會失敗
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網路安全性:NTLM SSP 為主的(包含安全 RPC) 伺服器的最小工作階段安全性"
4. 選擇 "要求 NTLMv2 工作階段安全性, 要求 128 位元加密", 點擊 "確定".
對應Windows 10: 第 160 項
對應Server 2008 R2: 第 91 項
對應Windows 7 + IE8: 第 53 項