(0) exportieren Drucken
Alle erweitern
1 von 2 fanden dies hilfreich - Dieses Thema bewerten.

Änderungen bei der Kerberos-Authentifizierung

Letzte Aktualisierung: Oktober 2009

Betrifft: Windows 7, Windows Server 2008 R2

In diesem Thema zur Produktbewertung für IT-Professionals werden die kryptografischen Verbesserungen erläutert, die von Microsoft in Windows® 7 und Windows Server® 2008 R2 an der Implementierung von Kerberos Version 5 (v5) vorgenommen wurden.

DES ist in Windows 7 und Windows Server 2008 R2 nicht standardmäßig aktiviert

Beide DES-Verschlüsselungssammlungen (DES-CBC-MD5 und DES-CBC-CRC) sind inWindows 7 standardmäßig deaktiviert. Die folgenden Sammlungen sind in Windows 7 und Windows Server 2008 R2 standardmäßig aktiviert:

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC

Aktivieren der DES-Verschlüsselungstypen für Kerberos

In Windows 7 und Windows Server 2008 R2 müssen Sie die Computer zur Verwendung der Verschlüsselungssammlungen DES-CBC-MD5 oder DES-CBC-CRC konfigurieren. Wenn die Umgebung DES erfordert, kann sich diese Einstellung auf die Kompatibilität mit Clientcomputern oder Diensten und Anwendungen in der Umgebung auswirken.

Die Richtlinieneinstellung Für Kerberos zulässige Verschlüsselungstypen konfigurieren befindet sich unter Computerkonfiguration\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen.

ECC-Unterstützung in Kerberos für Smartcardanmeldung

In Windows 7 und Windows Server 2008 R2 wird die Kryptografie für elliptische Kurve (Elliptic Curve Cryptography, ECC) für Smartcardanmeldung, die X.509-Zertifikate verwendet, von Kerberos unterstützt. Diese Änderung ist für Endbenutzer nicht sichtbar, sie profitieren jedoch von einer strengeren Kryptographie für ihre Smartcardanmeldungen. Für die ECC-Unterstützung in Kerberos ist keine Konfiguration erforderlich. ECC muss jedoch von den Smartcards und Lesegeräten unterstützt werden.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.