Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients)

Diese Sicherheitseinstellung ermöglicht es einem Client, die Aushandlung der 128-Bit-Verschlüsselung und/oder NTLMv2-Sitzungssicherheit anzufordern. Diese Werte hängen vom Wert der Sicherheitseinstellung "LAN Manager-Authentifizierungsebene" ab. Zu diesen Optionen gehören:

  • NTLMv2-Sitzungssicherheit erfordern: Die Verbindung ist nicht erfolgreich, wenn das NTLMv2-Protokoll nicht ausgehandelt wird.
  • 128-Bit-Verschlüsselung erfordern: Die Verbindung ist nicht erfolgreich, wenn die starke Verschlüsselung (128-Bit) nicht ausgehandelt wird.

Standardeinstellung:

  • Windows XP, Windows Vista, Windows 2000 Server, Windows Server 2003 und Windows Server 2008:
    • Keine Anforderungen.
  • Windows 7 und Windows Server 2008 R2:
    • 128-Bit-Verschlüsselung erfordern

Registrierung:
HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\

Wert:
NTLMMinClientSec

Unterstützt auf:
Mindestens Windows XP SP2, Windows Server 2003