As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Editando configurações de segurança do diretório AWS gerenciado do Microsoft AD
<a name="ms_ad_directory_settings"></a>

Você pode definir configurações de diretório refinadas para seu AWS Microsoft AD gerenciado para atender aos seus requisitos de conformidade e segurança sem nenhum aumento na carga de trabalho operacional. Nas configurações do diretório, é possível atualizar a configuração do canal seguro para protocolos e cifras usados em seu diretório. Por exemplo, você tem a flexibilidade de desativar cifras herdadas individuais, como RC4 ou DES, e protocolos, como SSL 2.0/3.0 e TLS 1.0/1.1. AWS Em seguida, o Microsoft AD gerenciado implanta a configuração em todos os controladores de domínio em seu diretório, gerencia as reinicializações do controlador de domínio e mantém essa configuração à medida que você expande ou implanta outras. Regiões da AWS Para obter detalhes sobre todas as configurações disponíveis, consulte [Lista de configurações de segurança do diretório](#list-ds-settings).

## Editar configurações de segurança do diretório
<a name="edit-ds-settings"></a>

Você pode definir e editar as configurações de qualquer um dos seus diretórios.

**Para editar configurações do diretório**

1. Faça login no AWS Management Console e abra o Directory Service console em[https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/).

1. Na página **Directories (Diretórios)**, escolha o ID do diretório.

1. Em **Rede e segurança**, encontre **Configurações do diretório** e escolha **Editar configurações**.

1. Em **Editar configurações**, altere o **Valor** das configurações que deseja editar. Quando você edita uma configuração, seu status muda de **Padrão** para **Pronto para atualizar**. Se você editou a configuração anteriormente, seu status muda de **Atualizado** para **Pronto para atualizar**. Em seguida, escolha **Revisar**.

1. Em **Revisar e atualizar configurações**, consulte **Configurações do diretório** e verifique se os novos valores estão todos corretos. Se você quiser fazer outras alterações em suas configurações, escolha **Editar configurações**. Quando as alterações estiverem satisfatórias, com tudo pronto para implementar os novos valores, escolha **Atualizar configurações**. Em seguida, você voltará à página de ID do diretório.
**nota**  
Em **Configurações do diretório**, é possível visualizar o **Status** das configurações atualizadas. Enquanto as configurações são implementadas, o **Status** exibe **Atualizando**. Você não pode editar outras configurações enquanto uma configuração exibe **Atualizando** em **Status**. O **Status** mostrará **Atualizada** se a configuração for atualizada com êxito com sua edição. O **Status** mostrará **Falha** se a atualização da sua configuração com sua edição falhar. 

## Falha na configurações de segurança do diretório
<a name="failed-ds-settings"></a>

Se um erro ocorrer durante uma atualização de configurações, o **Status** será exibido como **Falha**. Em um status de falha, as configurações não são atualizadas para os novos valores e os valores originais permanecem implementados. Você pode tentar atualizar novamente essas configurações ou revertê-las para os valores anteriores. 

**Para resolver falhas nas configurações atualizadas**
+ Em **Configurações do diretório**, escolha **Resolver configurações com falha**. Depois, siga um destes procedimentos:
  + Para reverter suas configurações de volta ao valor original antes do estado de falha, escolha **Reverter configurações com falha.** Em seguida, escolha **Reverter** no modal pop-up.
  + Para tentar atualizar novamente as configurações do diretório, escolha **Tentar novamente configurações com falha**. Se desejar fazer alterações adicionais nas configurações do diretório antes de tentar novamente as atualizações que falharam, escolha **Continuar editando**. Em **Analisar e tentar novamente atualizações com falha**, escolha **Atualizar configurações**.

## Lista de configurações de segurança do diretório
<a name="list-ds-settings"></a>

A lista a seguir mostra o tipo, o nome da configuração, o nome da API, os valores potenciais e a descrição da configuração para todas as configurações de segurança de diretório disponíveis.

TLS 1.2 e AES 256/256 são as configurações de segurança de diretório padrão quando todas as outras configurações de segurança estão desabilitadas. Essas opções não podem ser desabilitadas.


****  


- **Protocolo de autenticação**
  - **Nome da configuração:** NTLM V1 / **Nome da API:** NTLM\_V1 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Ative ou desative a autenticação NTLM V1 para clientes de seus controladores de domínio do Active Directory.
  - **Nome da configuração:** Segurança de sessão do NTLM Security Support Provider (SSP) / **Nome da API:** NTLM\_SSP\_SEGURANÇA\_DE\_SESSÃO / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Ative ou desative a segurança da sessão NTLM SSP para impor criptografia e assinatura para sessões de autenticação NTLM em seus controladores de domínio do Active Directory.

- **Criptografia**
  - **Nome da configuração:** Política de algoritmo FIPS
  - **Nome da API:** POLÍTICA DE ALGORITMOS FIPS
  - **Valores potenciais:** Habilitar, Desabilitar
  - **Descrição da configuração:** Ative ou desative a política de algoritmo FIPS para aplicar algoritmos criptográficos compatíveis com FIPS para proteção de dados em seu Active Directory.

- **Caminho reforçado de rede**
  - **Nome da configuração:** Caminhos reforçados UNC: Netlogon / **Nome da API:** UNC\_HARDENED\_PATHS\_NETLOGON / **Valores potenciais:** Segurança máxima, somente verificação de identidade, somente proteção contra adulteração, somente criptografia, autenticação com integridade, autenticação com criptografia, dados seguros, sem proteção / **Descrição da configuração:** Configure os requisitos de segurança para conexões UNC com o compartilhamento NETLOGON.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)
  - **Nome da configuração:** Caminhos reforçados UNC: SYSVOL / **Nome da API:** UNC\_HARDENED\_PATHS\_SYSVOL / **Valores potenciais:** Segurança máxima, somente verificação de identidade, somente proteção contra adulteração, somente criptografia, autenticação com integridade, autenticação com criptografia, dados seguros, sem proteção / **Descrição da configuração:** Configure os requisitos de segurança para conexões UNC com o compartilhamento SYSVOL.[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)

- **Autenticação baseada em certificado**
  - **Nome da configuração:** Compensação retroativa do certificado / **Nome da API:** CERTIFICATE\_BACKDATING\_COMPENSATION / **Valores potenciais:** Anos: 0 a 50<br />Meses: 0 a 11<br />Dias: 0 a 30<br />Horas: 0 a 23<br />Minutos: 0 a 59)<br />Segundos 0 a 59 / **Descrição da configuração:** Especifique um valor para indicar por quanto tempo um certificado pode ser anterior a um usuário no Active Directory e ainda ser usado para autenticação no Active Directory. O valor padrão é 10 minutos. Esse valor pode ser definido de 1 segundo a 50 anos.<br />Para definir essa configuração, você deve selecionar o tipo de **Compatibilidade** para a **Imposição de vinculação de certificado forte**.<br />Para obter mais informações, consulte [KB5014754—Alterações na autenticação baseada em certificado em controladores de domínio do Windows na](https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16) documentação do Microsoft Support.
  - **Nome da configuração:** Imposição de certificado forte / **Nome da API:** CERTIFICATE\_STRONG\_ENFORCEMENT / **Valores potenciais:** Compatibilidade, Imposição plena / **Descrição da configuração:** Especifique um dos seguintes tipos de imposição:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)<br />Para obter mais informações, consulte [KB5014754—Alterações na autenticação baseada em certificado em controladores de domínio do Windows na](https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16) documentação do Microsoft Support.

- **Canal seguro: Cifra**
  - **Nome da configuração:** AES 128/128 / **Nome da API:** AES\_128\_128 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Habilite ou desabilite a cifra de criptografia AES 128/128 para comunicações de canal seguras entre controladores de domínio em seu diretório.
  - **Nome da configuração:** DES 56/56 / **Nome da API:** DES\_56\_56 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Habilite ou desabilite a cifra de criptografia DES 56/56 para comunicações de canal seguras entre controladores de domínio em seu diretório.
  - **Nome da configuração:** RC2 40/128 / **Nome da API:** RC2\_40\_128 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Ative ou desative a cifra de criptografia RC2 40/128 para comunicações de canal seguras entre controladores de domínio em seu diretório.
  - **Nome da configuração:** RC2 56/128 / **Nome da API:** RC2\_56\_128 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Ative ou desative a cifra de criptografia RC2 56/128 para comunicações de canal seguras entre controladores de domínio em seu diretório.
  - **Nome da configuração:** RC2 128/128 / **Nome da API:** RC2\_128\_128 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Ative ou desative a cifra de criptografia RC2 128/128 para comunicações de canal seguras entre controladores de domínio em seu diretório.
  - **Nome da configuração:** RC4 40/128 / **Nome da API:** RC4\_40\_128 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Ative ou desative a cifra de criptografia RC4 40/128 para comunicações de canal seguras entre controladores de domínio em seu diretório.
  - **Nome da configuração:** RC4 56/128 / **Nome da API:** RC4\_56\_128 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Ative ou desative a cifra de criptografia RC4 56/128 para comunicações de canal seguras entre controladores de domínio em seu diretório.
  - **Nome da configuração:** RC4 64/128 / **Nome da API:** RC4\_64\_128 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Ative ou desative a cifra de criptografia RC4 64/128 para comunicações de canal seguras entre controladores de domínio em seu diretório.
  - **Nome da configuração:** RC4 128/128 / **Nome da API:** RC4\_128\_128 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Ative ou desative a cifra de criptografia RC4 128/128 para comunicações de canal seguras entre controladores de domínio em seu diretório.
  - **Nome da configuração:** Triple DES 168/168 / **Nome da API:** 3DES\_168\_168 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Habilite ou desabilite a cifra de criptografia Triple DES 168/168 para comunicações de canal seguras entre controladores de domínio em seu diretório.

- **Canal seguro: Protocolo**
  - **Nome da configuração:** PCT 1.0 / **Nome da API:** PCT\_1\_0 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Habilite ou desabilite o protocolo PCT 1.0 para comunicações de canal seguras (servidor e cliente) nos controladores de domínio em seu diretório.
  - **Nome da configuração:** SSL 2.0 / **Nome da API:** SSL\_2\_0 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Habilite ou desabilite o protocolo SSL 2.0 para comunicações de canal seguras (servidor e cliente) nos controladores de domínio em seu diretório.
  - **Nome da configuração:** SSL 3.0 / **Nome da API:** SSL\_3\_0 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Habilite ou desabilite o protocolo SSL 3.0 para comunicações de canal seguras (servidor e cliente) nos controladores de domínio em seu diretório.
  - **Nome da configuração:** TLS 1.0 / **Nome da API:** TLS\_1\_0 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Habilite ou desabilite o protocolo TLS 1.0 para comunicações de canal seguras (servidor e cliente) nos controladores de domínio em seu diretório.
  - **Nome da configuração:** TLS 1.1 / **Nome da API:** TLS\_1\_1 / **Valores potenciais:** Habilitar, Desabilitar / **Descrição da configuração:** Habilite ou desabilite o protocolo TLS 1.1 para comunicações de canal seguras (servidor e cliente) nos controladores de domínio em seu diretório.