名稱 | 網路安全性:LDAP 用戶端簽章要求 |
CCE | CCE-10614-6 |
GPO | Computer Settings |
類別 | 安全性選項\網路安全性 |
描述 | 這項原則設定決定代表發出 LDAP BIND 要求之用戶端所要求的資料簽章層級, 選項如下: (1) 無:LDAP BIN D要求隨呼叫者指定的選項發出 (2) 交涉簽章:若未啟動傳輸層安全性/安全通訊端層(TLS\SSL), 會隨呼叫者指定的選項以外的 LDAP 資料簽章選項初始化 LDAP BIND 要求. 若已啟動 TLS\SSL, 會隨呼叫者指定的選項初始化 LDAP BIND 要求 (3) 要求簽章:這與交涉簽章相同. 不過, 若 LDAP 伺服器的中繼 saslBindInProgress 回應未指 LDAP 流量簽章為必要的, 則會告知呼叫者 LDAP BIND 命令要求失敗 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "網路安全性:LDAP用戶端簽章要求". 4. 選擇 "交涉簽章", 點擊 "確定" (GCB 設定值為 交涉簽章) |
對應 | Windows 7 + IE8: 第 76 項 |
對應 | Windows 8.1: 第 155 項 |
對應 | Windows 10: 第 158 項 |