Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Windows no admite la eliminación, sustitución o ajuste de paquetes de seguridad de bandeja de entrada, como Kerberos o NTLM. A partir del 10 de enero de 2017, Windows impide estas acciones. Puede agregar paquetes de seguridad de terceros (SSP/AP), pero Windows no admite la eliminación de SSP/AP preconfigurados. En concreto, no se admite la edición de la configuración del HKLM\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig\Security Packages Registro.
A partir de Windows 8.1, puedes agregar paquetes de seguridad para proporcionar funcionalidad adicional mediante la configuración HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages del Registro (Registrar dll de SSP/AP) y la configuración del Registro asociada SecurityProviders (Escribir e instalar un proveedor de soporte técnico de seguridad), si procede. El propósito de los paquetes de seguridad es implementar nuevos protocolos de seguridad en forma de proveedor de soporte de seguridad (SSP) o un paquete de autenticación (AP). Un SSP proporciona conexión autenticada, integridad de mensajes y servicios de cifrado de mensajes que el sistema aún no admite. Una API agrega una nueva lógica de autenticación para determinar si se permite que un usuario inicie sesión.
Microsoft se invierte en la seguridad de los clientes y quiere asegurarse de que los procesos críticos, como SSP y AP, no se pueden mover fácilmente desde el sistema. Para evitar cambios, Windows restringió la configuración del HKLM\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig\Security Packages Registro a partir de Windows 8.1. Para facilitar los paquetes de seguridad de terceros, Windows designó HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages como la configuración de SSP/AP personalizados. Quite cualquier funcionalidad en SSP/AP personalizados que se encuentran fuera del ámbito de los paquetes de seguridad definidos por Microsoft y no quite los paquetes de seguridad de la bandeja de entrada.
Contenido relacionado
Este artículo es para desarrolladores que crean paquetes de seguridad personalizados. Para obtener información sobre cómo configurar y administrar LSA y directivas de seguridad en sistemas Windows, consulte los siguientes recursos:
- Política de LSA - Información general sobre la Autoridad de Seguridad Local y la gestión de políticas para administradores
- Administración de información de directiva : cómo consultar y establecer información de directiva global para el equipo local y el dominio
- Configuración de protección adicional de LSA : guía de Windows Server para la configuración de protección de LSA