Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Modifica delle impostazioni di sicurezza della directory Microsoft AD AWS gestita
<a name="ms_ad_directory_settings"></a>

Puoi configurare impostazioni di directory granulari per il tuo Managed AWS Microsoft AD per soddisfare i requisiti di conformità e sicurezza senza alcun aumento del carico di lavoro operativo. Nelle impostazioni della directory, puoi aggiornare la configurazione del canale sicuro per i protocolli e i codici utilizzati nella tua directory. Ad esempio, hai la flessibilità di disabilitare singoli cifrari legacy, come RC4 o DES, e protocolli, come SSL 2.0/3.0 e TLS 1.0/1.1. AWS Microsoft AD gestito distribuisce quindi la configurazione su tutti i controller di dominio nella directory, gestisce i riavvii dei controller di dominio e mantiene questa configurazione man mano che si esegue la scalabilità orizzontale o ne vengono distribuiti altri. Regioni AWS Per tutte le impostazioni disponibili, consulta [Elenco delle impostazioni di sicurezza della directory](#list-ds-settings).

## Modifica delle impostazioni di sicurezza della directory
<a name="edit-ds-settings"></a>

Puoi configurare e modificare le impostazioni per tutte le tue directory.

**Per modificare le impostazioni delle directory**

1. Accedi alla console di AWS gestione e apri la console all'indirizzo. Directory Service [https://console.aws.amazon.com/directoryservicev2/](https://console.aws.amazon.com/directoryservicev2/)

1. Nella pagina **Directories** (Directory), scegli l'ID della directory.

1. In **Rete e sicurezza**, trova **Impostazioni della directory**, quindi scegli **Modifica impostazioni**.

1. In **Modifica impostazioni**, modifica **Valore** nelle impostazioni che desideri modificare. Quando modifichi un'impostazione, il suo stato cambia da **Predefinito** a **Pronto per l'aggiornamento**. Se l'impostazione è stata modificata in precedenza, il suo stato cambia da **Aggiornato** a **Pronto per l'aggiornamento**. Scegli quindi **Rivedi**.

1. In **Rivedi e aggiorna le impostazioni**, consulta **Impostazioni della directory** e assicurati che i nuovi valori siano tutti corretti. Se desideri apportare altre modifiche alle impostazioni, scegli **Modifica impostazioni**. Quando sei soddisfatto delle modifiche e pronto a implementare i nuovi valori, scegli **Aggiorna impostazioni**. Quindi, verrai reindirizzato alla pagina dell'ID della directory.
**Nota**  
In **Impostazioni della directory**, puoi visualizzare lo **Stato** delle impostazioni aggiornate. Mentre le impostazioni vengono implementate, lo **Stato** è su **Aggiornamento in corso**. Non è possibile modificare altre impostazioni se ce n'è una con **Aggiornamento in corso** come **Stato**. Lo **Stato** diventa **Aggiornato** se l'impostazione viene aggiornata correttamente con la modifica. Lo **Stato** diventa **Non riuscito** se l'impostazione non viene aggiornata con la modifica. 

## Impostazioni di sicurezza della directory non riuscite
<a name="failed-ds-settings"></a>

Se si verifica un errore durante l'aggiornamento delle impostazioni, lo **Stato** visualizzato è **Non riuscito**. In questo caso, le impostazioni non vengono aggiornate ai nuovi valori e vengono mantenuti i valori originali. Puoi riprovare ad aggiornare queste impostazioni o ripristinarle ai valori precedenti. 

**Per risolvere le impostazioni di aggiornamento non riuscite**
+ In **Impostazioni della directory**, scegli **Risolvi impostazioni non riuscite**. Effettua quindi una delle seguenti operazioni:
  + Per ripristinare le impostazioni al valore originale precedente all'errore, scegli **Ripristina impostazioni non riuscite.** Quindi, scegli **Ripristina** nel pop-up.
  + Per riprovare ad aggiornare le impostazioni della directory, scegli **Riprova impostazioni non riuscite**. Se desideri apportare ulteriori modifiche alle impostazioni della directory prima di riprovare gli aggiornamenti non riusciti, scegli **Continua a modificare**. In **Verifica e riprova gli aggiornamenti non riusciti**, scegli **Aggiorna impostazioni**.

## Elenco delle impostazioni di sicurezza della directory
<a name="list-ds-settings"></a>

L'elenco seguente mostra il tipo, il nome, il nome API, i valori potenziali e la descrizione delle impostazioni per tutte le impostazioni di sicurezza delle directory disponibili.

TLS 1.2 e AES 256/256 sono le impostazioni di sicurezza delle directory predefinite se tutte le altre impostazioni di sicurezza sono disabilitate. Queste impostazioni non possono essere disabilitate.


****  


- **Protocollo di autenticazione**
  - **Nome dell'impostazione:** NTLM V1 / **Nome API:** NTLM\_V1 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita l'autenticazione NTLM V1 per i client dei controller di dominio Active Directory.
  - **Nome dell'impostazione:** Protezione delle sessioni NTLM Security Support Provider (SSP) / **Nome API:** NTLM\_SSP\_SESSION\_SECURITY / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita la sicurezza delle sessioni SSP NTLM per applicare la crittografia e la firma per le sessioni di autenticazione NTLM nei controller di dominio Active Directory.

- **Encryption (Crittografia)**
  - **Nome dell'impostazione:** Politica dell'algoritmo FIPS
  - **Nome API:** FIPS\_ALGORITHM\_POLICY
  - **Valori potenziali:** Abilita, disabilita
  - **Descrizione impostazione:** Abilita o disabilita la politica dell'algoritmo FIPS per applicare algoritmi crittografici conformi a FIPS per la protezione dei dati nella tua Active directory.

- **Percorso rafforzato di rete**
  - **Nome dell'impostazione:** Percorsi rafforzati UNC: Netlogon / **Nome API:** UNC\_HARDENED\_PATHS\_NETLOGON / **Valori potenziali:** Massima sicurezza, solo verifica dell'identità, solo protezione da manomissione, solo crittografia, autenticazione con integrità, autenticazione con crittografia, dati sicuri, nessuna protezione / **Descrizione impostazione:** Configura i requisiti di sicurezza per le connessioni UNC alla condivisione NETLOGON.[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)
  - **Nome dell'impostazione:** Percorsi rafforzati UNC: SYSVOL / **Nome API:** UNC\_HARDENED\_PATHS\_SYSVOL / **Valori potenziali:** Massima sicurezza, solo verifica dell'identità, solo protezione da manomissione, solo crittografia, autenticazione con integrità, autenticazione con crittografia, dati sicuri, nessuna protezione / **Descrizione impostazione:** Configurare i requisiti di sicurezza per le connessioni UNC alla condivisione SYSVOL.[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)

- **Autenticazione basata su certificati**
  - **Nome dell'impostazione:** Compensazione del backdating del certificato / **Nome API:** COMPENSAZIONE\_BACKDATING\_CERTIFICATO / **Valori potenziali:** Anni: da 0 a 50<br />Mesi: da 0 a 11<br />Giorni: da 0 a 30<br />Ore: da 0 a 23<br />Minuti: da 0 a 59<br />Secondi: da 0 a 59 / **Descrizione impostazione:** Specifica un valore per indicare per quanto tempo un certificato può essere anteriore a un utente in Active Directory e continuare a essere utilizzato per l'autenticazione in Active Directory. Il valore predefinito è di 10 minuti. Puoi configurare questo valore da 1 secondo a 50 anni.<br />Per configurare questa impostazione, devi selezionare il tipo di **Compatibilità** per **Strong Certificate Binding Enforcement**.<br />Per ulteriori informazioni, vedere [KB5014754—Modifiche all'autenticazione basata su certificati sui controller di dominio Windows nella](https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16) documentazione di Microsoft Support.
  - **Nome dell'impostazione:** Applicazione avanzata del certificato / **Nome API:** APPLICAZIONE\_AVANZATA\_CERTIFICATO / **Valori potenziali:** Compatibilità, applicazione avanzata / **Descrizione impostazione:** Specifica uno dei seguenti tipi di applicazione:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/directoryservice/latest/admin-guide/ms_ad_directory_settings.html)<br />Per ulteriori informazioni, vedere [KB5014754—Modifiche all'autenticazione basata su certificati sui controller di dominio Windows nella](https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16) documentazione di Microsoft Support.

- **Canale sicuro: crittografia**
  - **Nome dell'impostazione:** AES 128/128 / **Nome API:** AES\_128\_128 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita l'algoritmo di crittografia AES 128/128 per comunicazioni sicure tra i controller di dominio nella tua directory.
  - **Nome dell'impostazione:** DES 56/56 / **Nome API:** DES\_56\_56 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita l'algoritmo di crittografia DES 56/56 per comunicazioni sicure tra i controller di dominio nella tua directory.
  - **Nome dell'impostazione:** RC2 40/128 / **Nome API:** RC2\_40\_128 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il codice di crittografia RC2 40/128 per comunicazioni sicure tra i controller di dominio nella tua directory.
  - **Nome dell'impostazione:** RC2 56/128 / **Nome API:** RC2\_56\_128 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il codice di crittografia RC2 56/128 per comunicazioni sicure tra i controller di dominio nella tua directory.
  - **Nome dell'impostazione:** RC2 128/128 / **Nome API:** RC2\_128\_128 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il codice di crittografia RC2 128/128 per comunicazioni sicure tra i controller di dominio nella tua directory.
  - **Nome dell'impostazione:** RC4 40/128 / **Nome API:** RC4\_40\_128 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il codice di crittografia RC4 40/128 per comunicazioni sicure tra i controller di dominio nella tua directory.
  - **Nome dell'impostazione:** RC4 56/128 / **Nome API:** RC4\_56\_128 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il codice di crittografia RC4 56/128 per comunicazioni sicure tra i controller di dominio nella tua directory.
  - **Nome dell'impostazione:** RC4 64/128 / **Nome API:** RC4\_64\_128 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il codice di crittografia RC4 64/128 per comunicazioni sicure tra i controller di dominio nella tua directory.
  - **Nome dell'impostazione:** RC4 128/128 / **Nome API:** RC4\_128\_128 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il codice di crittografia RC4 128/128 per comunicazioni sicure tra i controller di dominio nella tua directory.
  - **Nome dell'impostazione:** Triple DES 168/168 / **Nome API:** 3DES\_168\_168 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita l'algoritmo di crittografia Triple DES 168/168 per comunicazioni sicure tra i controller di dominio nella tua directory.

- **Canale sicuro: protocollo**
  - **Nome dell'impostazione:** PCT 1.0 / **Nome API:** PCT\_1\_0 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il protocollo PCT 1.0 per comunicazioni sicure tra canali (server e client) sui controller di dominio nella tua directory.
  - **Nome dell'impostazione:** SSL 2.0 / **Nome API:** SSL\_2\_0 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il protocollo SSL 2.0 per comunicazioni sicure tra canali (server e client) sui controller di dominio nella tua directory.
  - **Nome dell'impostazione:** SSL 3.0 / **Nome API:** SSL\_3\_0 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il protocollo SSL 3.0 per comunicazioni sicure tra canali (server e client) sui controller di dominio nella tua directory.
  - **Nome dell'impostazione:** TLS 1.0 / **Nome API:** TLS\_1\_0 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il protocollo TLS 1.0 per comunicazioni sicure tra canali (server e client) sui controller di dominio nella tua directory.
  - **Nome dell'impostazione:** TLS 1.1 / **Nome API:** TLS\_1\_1 / **Valori potenziali:** Abilita, disabilita / **Descrizione impostazione:** Abilita o disabilita il protocollo TLS 1.1 per comunicazioni sicure tra canali (server e client) sui controller di dominio nella tua directory.