Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengedit pengaturan keamanan direktori Microsoft AD yang AWS Dikelola
<a name="ms_ad_directory_settings"></a>

Anda dapat mengonfigurasi setelan direktori berbutir halus untuk AWS Microsoft AD yang Dikelola agar memenuhi persyaratan kepatuhan dan keamanan tanpa peningkatan beban kerja operasional. Dalam pengaturan direktori, Anda dapat memperbarui konfigurasi saluran aman untuk protokol dan cipher yang digunakan dalam direktori Anda. Misalnya, Anda memiliki fleksibilitas untuk menonaktifkan cipher warisan individu, seperti RC4 atau DES, dan protokol, seperti SSL 2.0/3.0 dan TLS 1.0/1.1. AWS Microsoft AD yang dikelola kemudian menyebarkan konfigurasi ke semua pengontrol domain di direktori Anda, mengelola reboot pengontrol domain, dan mempertahankan konfigurasi ini saat Anda meningkatkan skala atau menerapkan tambahan. Region AWS Untuk semua pengaturan yang tersedia, lihat[Daftar pengaturan keamanan direktori](#list-ds-settings).

## Edit pengaturan keamanan direktori
<a name="edit-ds-settings"></a>

Anda dapat mengonfigurasi dan mengedit pengaturan untuk direktori mana pun.

**Untuk mengedit pengaturan direktori**

1. Masuk ke Konsol AWS Manajemen dan buka Directory Service konsol di[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. Pada halaman **Direktori**, pilih ID direktori Anda.

1. Di bawah **Jaringan & keamanan**, temukan **pengaturan Direktori**, lalu pilih **Edit pengaturan**.

1. Di **Pengaturan Edit**, ubah **Nilai** untuk pengaturan yang ingin Anda edit. Saat Anda mengedit setelan, statusnya berubah dari **Default** menjadi **Siap untuk Diperbarui**. Jika Anda telah mengedit pengaturan sebelumnya, statusnya berubah dari **Diperbarui menjadi **Siap untuk Diperbarui****. Kemudian, pilih **Review**.

1. Di **Pengaturan tinjauan dan perbarui**, lihat **Pengaturan direktori** dan pastikan bahwa semua nilai baru sudah benar. Jika Anda ingin membuat perubahan lain pada pengaturan Anda, pilih **Edit pengaturan**. Jika Anda puas dengan perubahan dan siap menerapkan nilai baru, pilih **Perbarui pengaturan**. Kemudian, Anda dibawa kembali ke halaman ID direktori.
**catatan**  
Di bawah **Pengaturan direktori**, Anda dapat melihat **Status** pengaturan yang diperbarui. Saat pengaturan diimplementasikan, **Status** menampilkan **Memperbarui**. Anda tidak dapat mengedit pengaturan lain saat pengaturan menampilkan **Memperbarui** di bawah **Status**. **Status** menampilkan **Diperbarui** jika pengaturan berhasil diperbarui dengan pengeditan Anda. **Status** ditampilkan **Gagal** jika pengaturan gagal diperbarui dengan pengeditan Anda. 

## Pengaturan Keamanan Direktori yang Gagal
<a name="failed-ds-settings"></a>

Jika terjadi kesalahan selama pembaruan pengaturan, **Status** ditampilkan sebagai **Gagal**. Dalam status gagal, pengaturan tidak diperbarui ke nilai baru, dan nilai asli tetap diterapkan. Anda dapat mencoba lagi memperbarui pengaturan ini atau mengembalikannya ke nilai sebelumnya. 

**Untuk mengatasi setelan yang diperbarui gagal**
+ Di bawah **Pengaturan direktori**, pilih **Selesaikan setelan yang gagal**. Kemudian, lakukan salah satu hal berikut:
  + Untuk mengembalikan setelan Anda kembali ke nilai aslinya sebelum status kegagalan, pilih **Kembalikan setelan yang gagal**. Kemudian, pilih **Kembalikan** di modal pop-up.
  + Untuk mencoba lagi memperbarui pengaturan direktori Anda, pilih **Coba lagi setelan yang gagal**. Jika Anda ingin membuat perubahan tambahan pada pengaturan direktori Anda sebelum mencoba kembali pembaruan yang gagal, pilih **Lanjutkan pengeditan**. Pada **Tinjau dan coba lagi pembaruan yang gagal**, pilih **Pengaturan pembaruan**.

## Daftar pengaturan keamanan direktori
<a name="list-ds-settings"></a>

Daftar berikut menunjukkan jenis, nama setelan, nama API, nilai potensial, dan deskripsi setelan untuk semua setelan keamanan direktori yang tersedia.

TLS 1.2 dan AES 256/256 adalah pengaturan keamanan direktori default jika semua pengaturan keamanan lainnya dinonaktifkan. Mereka tidak bisa dinonaktifkan.


****  


- **Protokol Otentikasi**
  - **Nama pengaturan:** NTLM V1 / **Nama API:** NTLM\_V1 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau Nonaktifkan otentikasi NTLM V1 untuk klien pengontrol domain Active Directory Anda.
  - **Nama pengaturan:** Keamanan Sesi Penyedia Dukungan Keamanan NTLM (SSP) / **Nama API:** NTLM\_SSP\_SESSION\_SECURITY / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan keamanan sesi SSP NTLM untuk menerapkan enkripsi dan penandatanganan untuk sesi otentikasi NTLM di pengontrol domain Active Directory Anda.

- **Enkripsi**
  - **Nama pengaturan:** Kebijakan Algoritma FIPS
  - **Nama API:** FIPS\_ALGORITHM\_POLICY
  - **Nilai potensial:** Aktifkan, Nonaktifkan
  - **Deskripsi pengaturan:** Aktifkan atau nonaktifkan kebijakan algoritme FIPS untuk menerapkan algoritma kriptografi yang sesuai dengan FIPS untuk perlindungan data di direktori Aktif Anda.

- **Jalur Pengerasan Jaringan**
  - **Nama pengaturan:** Jalur Pengerasan UNC: Netlogon / **Nama API:** UNC\_HARDENED\_PATHS\_NETLOGON / **Nilai potensial:** Keamanan Maksimum, Hanya Verifikasi Identitas, Hanya Perlindungan Tamper, Hanya Enkripsi, Otentikasi dengan Integritas, Otentikasi dengan Enkripsi, Data Aman, Tanpa Perlindungan / **Deskripsi pengaturan:** Konfigurasikan persyaratan keamanan untuk koneksi UNC ke bagian NETLOGON.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)
  - **Nama pengaturan:** Jalur Pengerasan UNC: SYSVOL / **Nama API:** UNC\_HARDENED\_PATHS\_SYSVOL / **Nilai potensial:** Keamanan Maksimum, Hanya Verifikasi Identitas, Hanya Perlindungan Tamper, Hanya Enkripsi, Otentikasi dengan Integritas, Otentikasi dengan Enkripsi, Data Aman, Tanpa Perlindungan / **Deskripsi pengaturan:** Konfigurasikan persyaratan keamanan untuk koneksi UNC ke berbagi SYSVOL.[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)

- **Otentikasi Berbasis Sertifikat**
  - **Nama pengaturan:** Kompensasi Backdating Sertifikat / **Nama API:** CERTIFICATE\_BACKDATING\_COMPENSATION / **Nilai potensial:** Tahun: 0 hingga 50<br />Bulan: 0 hingga 11<br />Hari: 0 hingga 30<br />Jam: 0 hingga 23<br />Menit: 0 hingga 59<br />Detik: 0 hingga 59 / **Deskripsi pengaturan:** Tentukan nilai untuk menunjukkan lamanya waktu sertifikat dapat mendahului pengguna di Active Directory dan masih digunakan untuk otentikasi di Active Directory. Nilai defaultnya adalah 10 menit. Anda dapat mengatur nilai ini dari 1 detik hingga 50 tahun.<br />Untuk mengonfigurasi pengaturan ini, Anda harus memilih jenis **Kompatibilitas** untuk **Strong Certificate Binding Enforcement**.<br />Untuk informasi selengkapnya, lihat [KB5014754—Perubahan autentikasi berbasis sertifikat pada pengontrol domain Windows di dokumentasi Dukungan Microsoft.](https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16)
  - **Nama pengaturan:** Sertifikat Penegakan Kuat / **Nama API:** CERTIFICATE\_STRONG\_ENFORCEMENT / **Nilai potensial:** Kompatibilitas, Penegakan Penuh / **Deskripsi pengaturan:** Tentukan salah satu dari jenis penegakan berikut:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)<br />Untuk informasi selengkapnya, lihat [KB5014754—Perubahan autentikasi berbasis sertifikat pada pengontrol domain Windows di dokumentasi Dukungan Microsoft.](https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16)

- **Saluran Aman: Cipher**
  - **Nama pengaturan:** AES 128/128 / **Nama API:** AES\_128\_128 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan cipher enkripsi AES 128/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda.
  - **Nama pengaturan:** DES 56/56 / **Nama API:** DES\_56\_56 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan sandi enkripsi DES 56/56 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda.
  - **Nama pengaturan:** RC2 40/128 / **Nama API:** RC2\_40\_128 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan cipher enkripsi RC2 40/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda.
  - **Nama pengaturan:** RC2 56/128 / **Nama API:** RC2\_56\_128 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan sandi enkripsi RC2 56/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda.
  - **Nama pengaturan:** RC2 128/128 / **Nama API:** RC2\_128\_128 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan sandi enkripsi RC2 128/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda.
  - **Nama pengaturan:** RC4 40/128 / **Nama API:** RC4\_40\_128 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan cipher enkripsi RC4 40/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda.
  - **Nama pengaturan:** RC4 56/128 / **Nama API:** RC4\_56\_128 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan sandi enkripsi RC4 56/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda.
  - **Nama pengaturan:** RC4 64/128 / **Nama API:** RC4\_64\_128 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan cipher enkripsi RC4 64/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda.
  - **Nama pengaturan:** RC4 128/128 / **Nama API:** RC4\_128\_128 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan sandi enkripsi RC4 128/128 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda.
  - **Nama pengaturan:** Tiga DES 168/168 / **Nama API:** 3DES\_168\_168 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan sandi enkripsi Triple DES 168/168 untuk komunikasi saluran aman antara pengontrol domain di direktori Anda.

- **Saluran Aman: Protokol**
  - **Nama pengaturan:** PCT 1.0 / **Nama API:** PCT\_1\_0 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan protokol PCT 1.0 untuk komunikasi saluran aman (Server dan Klien) pada pengontrol domain di direktori Anda.
  - **Nama pengaturan:** SSL 2.0 / **Nama API:** SSL\_2\_0 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan protokol SSL 2.0 untuk komunikasi saluran aman (Server dan Klien) pada pengontrol domain di direktori Anda.
  - **Nama pengaturan:** SSL 3.0 / **Nama API:** SSL\_3\_0 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan protokol SSL 3.0 untuk komunikasi saluran aman (Server dan Klien) pada pengontrol domain di direktori Anda.
  - **Nama pengaturan:** TLS 1.0 / **Nama API:** TLS\_1\_0 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan protokol TLS 1.0 untuk komunikasi saluran aman (Server dan Klien) pada pengontrol domain di direktori Anda.
  - **Nama pengaturan:** TLS 1.1 / **Nama API:** TLS\_1\_1 / **Nilai potensial:** Aktifkan, Nonaktifkan / **Deskripsi pengaturan:** Aktifkan atau nonaktifkan protokol TLS 1.1 untuk komunikasi saluran aman (Server dan Klien) pada pengontrol domain di direktori Anda.