使用可逆加密存储密码
介绍了有关“使用可逆加密存储密码”安全策略设置的最佳做法、位置、值和安全注意事项。
“用可还原的加密来储存密码”策略设置支持使用需要用户密码进行身份验证的协议的应用程序。以可还原的方式存储加密的密码意味着可以解密加密的密码。可破解此种加密的经验丰富的攻击者可在随后通过使用遭到破坏的帐户登录到网络资源。因此，对域中的任何用户都绝对不能启用“用可还原的加密来储存密码”，除非与保护密码信息的需要相比，应用程序要求更加重要。
如果你通过远程访问或 Internet 身份验证服务 (IAS) 使用质询握手身份验证协议 (CHAP)，则必须启用此策略设置。CHAP 是由远程访问和网络连接使用的身份验证协议。Internet 信息服务 (IIS) 中的摘要式身份验证也要求你启用此策略设置。
将“使用可逆加密储存密码”的值设置为“已禁用”。如果你通过远程访问或 IAS 使用 CHAP，或者使用 IIS 中的摘要式身份验证，则必须将此值设置为“已启用”。当你针对不同的用户使用组策略应用此设置时，这将带来安全风险，因为它需要在 Active Directory 用户和计算机中打开相应的用户帐户对象。
不要启用此策略设置，除非业务需求比保护密码信息更为重要。
计算机配置\Windows 设置\安全设置\帐户策略\密码策略\
下表列出实际和有效默认策略值。策略的属性页中还列出了默认值。
服务器类型或组策略对象 (GPO)默认值
默认域策略
默认域控制器策略
独立服务器默认设置
域控制器有效默认设置
成员服务器有效默认设置
客户端计算机上的有效 GPO 默认设置
安全注意事项
本部分介绍攻击者可能如何利用某个功能或其配置、如何实现对策以及对策实现可能造成的负面后果。
启用此策略设置将允许操作系统以可能降低你的整体安全性的格式存储密码。
禁用“用可还原的加密来储存密码”策略设置。
如果你的组织通过远程访问或 IAS 使用 CHAP，或者使用 IIS 中的摘要式身份验证，则必须将此策略设置配置为“启用”。当你通过基于不同用户的组策略应用此设置时，这将带来安全风险，因为它需要在 Active Directory 用户和计算机中打开相应的用户帐户对象。
此页面有帮助吗？
更多反馈？
1500 个剩余字符
我们非常感谢您的反馈。
此页面有帮助吗？
更多反馈？
1500 个剩余字符
我们非常感谢您的反馈。
© Microsoft 2018账号 电子邮箱地址
记住登录状态
还没有33IQ账号？
通过社交网站直接登录
条@我的评论，
条新私信，
条新评论，
01:27 提供
这是一道题 & &题目是这样的： & & & 8+1+18+4+23+15+18+11破译出一句短语
您也可能感兴趣的题目
m.33iq.com
登录33IQ，提升智力水平，让你越玩越聪明！
33IQ v4.26.90.94
Copyright & iq.com All Rights Reserved 上传我的文档
 下载
 收藏
粉丝量：64
希望能对大家的学习和工作有所帮助，如果还有其他的疑问或需要了解更多的内容可以给我QQ或邮箱留言或发站内信，我会尽力为大家解决。
 下载此文档
DES ECB 应用密码学实验报告
下载积分：110
内容提示：DES ECB 应用密码学实验报告
文档格式：DOC|
浏览次数：12|
上传日期： 13:53:53|
文档星级：
全文阅读已结束，如果下载本文需要使用
 110 积分
下载此文档
该用户还上传了这些文档
DES ECB 应用密码学实验报告
关注微信公众号}