Tenho um requisito para configurar isso para servidores em meu ambiente de domínio (versão cliente e servidor). As estações de trabalho são Windows 10 e todos os servidores são Server 2019.
Eu sei como fazer isso através do GPO, mas gostaria de saber se isso pode ser feito sem certificados? Todas as nossas estações de trabalho estão desprovidas de qualquer (de qualquer forma, de acordo com a loja "Personal" do Cert Manager) e alguns dos servidores ainda não receberam nenhum. Definir esta política para "Exigir criptografia de 128 bits" quebraria as coisas se determinados elementos do meu domínio não tivessem certificados?
Ainda quando penso em "criptografia", penso em "certificados", então é nisso que estou baseando minha pergunta. A documentação da MS apenas diz "clientes mais antigos que não suportam não serão capazes de se comunicar" sem qualquer elaboração - imagino que as duas versões do Windows que estou usando sejam novas o suficiente, pelo menos, mas pode haver mais que não estou considerando .