Tengo el requisito de configurar esto para los servidores en mi entorno de dominio (tanto la versión del cliente como la del servidor). Las estaciones de trabajo son Windows 10 y todos los servidores son Server 2019.
Sé cómo hacerlo a través de GPO, pero me pregunto si se puede hacer sin certificados. Todas nuestras estaciones de trabajo no tienen ninguno (según la tienda "Personal" de Cert Manager de todos modos) y algunos de los servidores aún no tienen ninguno. ¿Establecer esta política en "Requerir cifrado de 128 bits" alteraría las cosas si ciertos elementos de mi dominio no tienen certificados?
Hasta ahora, cuando pienso en "cifrado", pienso en "certificados", así que en esto baso mi pregunta. La documentación de MS simplemente dice "los clientes más antiguos que no lo admiten no podrán comunicarse" sin ninguna explicación. Me imagino que las dos versiones de Windows que estoy usando son al menos lo suficientemente nuevas, pero puede haber más que no estoy considerando. .