QOPセキュリティ ポリシーを実行するときに使用するQOP強度オプションをTD2メカニズム、JWTメカニズム、PROXYメカニズムおよびLDAPメカニズムで有効にすることができます。QOPセキュリティ ポリシーでQOP強度オプションを使用する方法については、ネットワーク セキュリティ ポリシーを参照してください。
メッセージ暗号化を有効にしているか、機密性QOPポリシーの対象になっているKerberos (KRB5メカニズムまたはSPNEGOメカニズム)で認証されるユーザーに対して、システムはKerberosに従って自動的にネゴシエートされる暗号化方式と暗号化強度を使用します。 Kerberos認証のためのメッセージ暗号化を参照してください。
次のテーブルでは、TDGSS構成ファイルのQOPセクションにある各要素のQOP構成オプションについて説明しています。
構成ファイル要素 | 構成オプション |
---|---|
DEFAULT QOP | DEFAULT QOPを編集して暗号化強度を変更することができます。
|
|
QOPセキュリティ ポリシーの構成を計画している場合は、以下を行なうことができます。
|