Exportovat (0) Tisk
Rozbalit vše
Expand Minimize
Toto téma nebylo dosud ohodnoceno - Ohodnotit toto téma

Kryptografie systému: K šifrování, výpočtu hodnoty hash a k podepisování používat algoritmus vyhovující standardu FIPS

Kryptografie systému: K šifrování, výpočtu hodnoty hash a k podepisování používat algoritmus vyhovující standardu FIPS

Popis

Toto nastavení zabezpečení určuje, zda zprostředkovatel zabezpečení pomocí protokolu TLS/SSL (Transport Layer Security/Secure Sockets Layer) podporuje pouze šifrovací sadu TLS_RSA_WITH_3DES_EDE_CBC_SHA. V důsledku to znamená, že zprostředkovatel podporuje protokol TLS pouze jako klient, popřípadě jako server. Při šifrování komunikace prostřednictvím protokolu TLS používá pouze šifrovací algoritmus Triple DES, při výměně klíčů a ověřování pomocí protokolu TLS pouze algoritmus veřejného klíče RSA (Rivest-Shamir-Adleman) a pro požadavky na výpočet hodnoty hash pomocí protokolu TLS pouze algoritmus SHA-1 (Secure Hashing Algorithm 1).

U služby EFS (Encrypting File System) podporuje pouze šifrovací algoritmus Triple DES (Data Encryption Standard) pro šifrování dat souborů podporované systémem souborů NTFS. Ve výchozím nastavení používá služba EFS při šifrování dat souborů v systémech řady Windows Server 2003 algoritmus AES (Advanced Encryption Standard) s 256bitovým klíčem a v systému Windows XP algoritmus DESX. Informace o službě EFS naleznete v tématu Systém souborů EFS.

U Terminálové služby podporuje při šifrování komunikace v síti prostřednictvím Terminálové služby pouze šifrovací algoritmus Triple DES. Informace o Terminálové službě naleznete v tématu Terminálová služba.

Výchozí nastavení: Zakázáno.

Konfigurace tohoto nastavení zabezpečení

Toto nastavení zabezpečení lze nakonfigurovat otevřením příslušné zásady a rozbalením následující struktury stromu konzoly: Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení.

Podrobné pokyny týkající se konfigurace zásad zabezpečení naleznete v tématu Změna nastavení zabezpečení u objektu zásad skupiny.

Poznámka

  • Standard FIPS (Federal Information Processing Standard) 140-1 je implementace zabezpečení určená k certifikaci kryptografického softwaru. Software ověřený standardem FIPS 140-1 je vyžadován vládou USA i jinými významnými institucemi.

Další informace naleznete v tématu:

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft. Všechna práva vyhrazena.