Netzwerksicherheit: Beschränken von NTLM: Ausgehenden NTLM-Datenverkehr zu Remoteservern

Mit dieser Richtlinieneinstellung kann ausgehender NTLM-Datenverkehr von diesem Computer mit dem Betriebssystem Windows 7 bzw. Windows Server 2008 R2 an einen beliebigen Windows-Remoteserver abgelehnt oder überwacht werden.

Wenn Sie "Alle zulassen" auswählen oder die Richtlinieneinstellung nicht konfigurieren, können Identitäten vom Clientcomputer mithilfe der NTLM-Authentifizierung auf einem Remoteserver authentifiziert werden.

Wenn Sie "Alle überwachen" auswählen, wird vom Clientcomputer für jede NTLM-Authentifizierungsanforderung auf einem Remoteserver ein Ereignis protokolliert. Dies ermöglicht die Bestimmung der Server, die vom Clientcomputer NTLM-Authentifizierungsanforderungen empfangen.

Wenn Sie "Alle verweigern" auswählen, können Identitäten vom Clientcomputer nicht mithilfe der NTLM-Authentifizierung auf einem Remoteserver authentifiziert werden. Verwenden Sie die Richtlinieneinstellung "Netzwerksicherheit: Beschränken von NTLM: Remoteserverausnahmen für die NTLM-Authentifizierung hinzufügen", um eine Liste von Remoteservern zu definieren, auf denen von Clients NTLM-Authentifizierung verwendet werden darf.

Die Richtlinie wird mindestens unter Windows 7 oder Windows Server 2008 R2 unterstützt.

Hinweis:
Überwachungs- und Blockierungsereignisse werden auf dem Computer im Protokoll "Betriebsbereit" unter "Anwendungs- und Dienstprotokoll/Microsoft/Windows/NTLM" erfasst.

Registrierung:
HKLM\System\CurrentControlSet\Control\Lsa\MSV1_0\

Wert:
RestrictSendingNTLMTraffic

Unterstützt auf:
Mindestens Windows 7, Windows Server 2008 R2