チャレンジ/レスポンス認証プロトコルの制限事項
Windows エージェントレス エンドポイントに該当
ネットワーク ログインのチャレンジ/レスポンス認証プロトコルは、認証プロトコルのレベル、およびエンドポイントがクライアント/サーバ通信に使用するセッション セキュリティに影響します。 ネットワーク ログインに使用する Windows チャレンジ/レスポンス認証プロトコルには、3 タイプあります。
LAN Manager 認証レベル設定では、エンドポイントが使用するチャレンジ/レスポンス認証プロトコルが制御されます。 この設定のデフォルト値は[LM と NTLM 応答を送信する]です。 エンタープライズ管理サーバが Windows エンドポイントと通信できるのは、LAN Manager 認証レベル設定の値が[LM と NTLM 応答を送信する]の場合のみです。 たとえば、この設定の値が、[NTLMv2 応答のみ送信(LM を拒否する)]の場合、エンタープライズ管理サーバは、Windows エンドポイントと通信できません。
Windows エージェントレス エンドポイントを作成できるのは、エンドポイントで LAN Manager 認証レベル設定が[LM と NTLM 応答を送信する]である場合のみです。 Windows エージェントレス エンドポイントを作成できない場合、エンドポイントでのチャレンジ/レスポンス認証プロトコルの変更が必要な場合があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|