Flexible Authentication Secure Tunneling (FAST), Kerberos istemcisi ile KDC arasında secure channel sağlar. FAST, Windows Server 2012’de Kerberos armoring olarak uygulanır ve yalnızca kimlik doğrulama hizmeti (AS) ve ticket verme hizmeti (TGS) değişimleri için kullanılabilir.

Kerberos armoring, KDC ile kimlik doğrulama hizmeti değişimlerini korumak için cihaz için ticket granting ticket (TGT) kullanır, böylece bilgisayarın kimlik doğrulama hizmeti alışverişi zırhlı olmaz. Kullanıcının TGT’si, KDC ile olan TGS değişimlerini korumak için kullanılır.

Kerberos armoring, Kerberos mesajlarını tamamen şifreler ve Kerberos hatalarını işaretler, bu da işlem süresinin artmasına neden olur, ancak service ticket boyutunu değiştirmez.

Group Policy Managment Konsol açılırve yeni bir policy hazırlanır. ( Mevcut security policy’lere de eklenebilir)

 Enable KDC support for claims, compound authentication, and Kerberos armoring on the Default Domain Controller Policy

Computer Configuration\ Policies \ Administrative Templates \System \KDC \KDC support for claims, compound authentication, and Kerberos armoring.

Supported seçilir.