Aplicar a autenticação de Kerberos usando Objetos de política de grupo (GPOs) - Servidor FSx de arquivos Amazon para Windows

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Aplicar a autenticação de Kerberos usando Objetos de política de grupo (GPOs)

Você pode reforçar a autenticação de Kerberos ao acessar o sistema de arquivos configurando os seguintes Objetos de Política de Grupo (GPOs) no Active Directory:

  • Restringir NTLM: tráfego NTLM de saída para servidores remotos: use essa configuração de política para negar ou auditar o tráfego NTLM de saída de um computador para qualquer servidor remoto que esteja executando o sistema operacional Windows.

  • Restringir NTLM: adicionar exceções de servidor remoto para autenticação de NTLM: use essa configuração de política para criar uma lista de exceções de servidores remotos para os quais os dispositivos clientes têm permissão de usar a autenticação de NTLM se a configuração de política Segurança de rede: restringir NTLM: tráfego NTLM de saída para servidores remotos estiver configurada.

  1. Faça logon em uma instância do Windows associada ao Active Directory ao qual seu sistema de arquivos do Amazon FSx está associado como administrador. Se estiver configurando um Active Directory autogerenciado, aplique estas etapas diretamente ao Active Directory.

  2. Selecione Iniciar, Ferramentas administrativas e, em seguida, Gerenciamento de política de grupo.

  3. Selecione Objetos de Política de Grupo.

  4. Se o Objeto de Política de Grupo ainda não existir, crie-o.

  5. Localize a política de Segurança de rede existente: restringir NTLM: tráfego NTLM de saída para servidores remotos. (Se não houver uma política existente, crie uma nova política). Na guia Configuração de segurança local, abra o menu de contexto (clique com o botão direito do mouse) e escolha Propriedades.

  6. Selecione Negar tudo.

  7. Selecione Aplicar para salvar a configuração de segurança.

  8. Para definir exceções para conexões NTLM com servidores remotos específicos para o cliente, localize Segurança de rede: restringir NTLM: adicionar exceções de servidor remoto.

    Abra o menu de contexto (clique com o botão direito do mouse) e escolha Propriedades na guia Configuração de segurança local.

  9. Insira os nomes dos servidores a serem adicionados à lista de exceções.

  10. Selecione Aplicar para salvar a configuração de segurança.