|
|
|
チャレンジ/レスポンス認証プロトコルの制限事項
Windows エージェントレス エンドポイントに該当
ネットワーク ログインのチャレンジ/レスポンス認証プロトコルは、認証プロトコルのレベル、およびエンドポイントがクライアント/サーバ通信に使用するセッション セキュリティに影響します。 ネットワーク ログインに使用する Windows チャレンジ/レスポンス認証プロトコルには、3 タイプあります。
LAN Manager 認証レベル設定では、エンドポイントが使用するチャレンジ/レスポンス認証プロトコルが制御されます。 この設定のデフォルト値は[LM と NTLM 応答を送信する]です。 エンタープライズ管理サーバは、LAN Manager 認証レベル設定の値が[LM と NTLM 応答を送信する]の場合にのみ、Windows エンドポイントと通信できます。 たとえば、この設定の値が、[NTLMv2 応答のみ送信(LM を拒否する)]の場合、エンタープライズ管理サーバは、Windows エンドポイントと通信できません。
エンドポイントでの LAN Manager 認証レベル設定が[LM と NTLM 応答を送信する]である場合にのみ、Windows エージェントレス エンドポイントを作成できます。 Windows エージェントレス エンドポイントを作成できない場合、エンドポイントでのチャレンジ/レスポンス認証プロトコルの変更が必要な場合があります。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |