การตั้งค่าการเข้ารหัสตรวจรับรอง Kerberos

คุณสามารถกำหนดการรับส่งข้อมูลแบบเข้ารหัสระหว่างเครื่องกับเซิร์ฟเวอร์ Key Distribution Center (KDC) ขณะเปิดใช้งานระบบยืนยันตัวตนแบบ Kerberos

การใช้ระบบยืนยันตัวตนแบบ Kerberos กับ Windows หรือระบบยืนยันตัวตนแบบ LDAP, ระบบการค้นหาผ่าน LDAP เป็นต้น ช่วยทำให้การติดต่อสื่อสารเป็นไปอย่างปลอดภัย

อัลกอริธึมสำหรับการเข้ารหัสที่รองรับจะแตกต่างกันไป ขึ้นอยู่กับชนิดของเซิร์ฟเวอร์ KDC เลือกอัลกอริธึมที่เหมาะสมกับการทำงานของคุณ

เซิร์ฟเวอร์ KDC	อัลกอริธึมสำหรับการเข้ารหัสที่รองรับ
Windows Server 2008	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5
Windows Server 2008 R2/2012/2012 R2/2016/2019	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5^*
Heimdal	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5

* หากต้องการใช้ระบบยืนยันตัวตนแบบ Kerberos โปรดเปิดใช้ระบบดังกล่าวในการตั้งค่าระบบปฏิบัติการ

คุณสามารถระบุค่าการตรวจรับรอง Kerberos ผ่านเว็บเบราเซอร์จากคอมพิวเตอร์เครือข่าย (ใช้ Web Image Monitor ที่ติดตั้งในคอมพิวเตอร์)

เปิดเว็บเบราเซอร์จากคอมพิวเตอร์เครือข่าย จากนั้นล็อกอินไปยัง Web Image Monitor ในฐานะผู้ดูแลระบบของเครื่อง

สำหรับวิธีการล็อกอิน โปรดดูที่วิธีการล็อกอินของผู้ดูแลระบบ

เลื่อนเคอร์เซอร์ไปที่ [Device Management] จากนั้นคลิก [Configuration]

คลิก [Kerberos Authentication] ภายใต้ "Device Settings"

เลือกอัลกอริธึมสำหรับการเข้ารหัสที่คุณต้องการเปิดใช้งาน

โปรดแน่ใจว่าได้เลือกอย่างน้อยหนึ่งอัลกอริธึม

คลิก [OK]

ล็อกเอาต์ออกจากระบบ

ดูรายละเอียดเกี่ยวกับการล็อกเอาต์ได้ที่วิธีการล็อกเอาต์ของผู้ดูแลระบบ