Exporter (0) Imprimer
Développer tout

Modifications apportées à l'authentification Kerberos

Mis à jour: octobre 2009

S'applique à: Windows 7, Windows Server 2008 R2

Cette rubrique d'évaluation du produit destinée aux professionnels de l'informatique présente les améliorations du chiffrement apportées à l'implémentation, par Microsoft, de Kerberos version 5 (v5) dans Windows® 7 et Windows Server® 2008 R2.

DES non activé par défaut dans Windows 7 et Windows Server 2008 R2

Les deux suites de chiffrement DES (DES-CBC-MD5 & DES-CBC-CRC) sont désactivées par défaut dansWindows 7. Les suites de chiffrement suivantes sont activées par défaut dans Windows 7 et Windows Server 2008 R2 :

  • AES256-CTS-HMAC-SHA1-96

  • AES128-CTS-HMAC-SHA1-96

  • RC4-HMAC

Activation des types de chiffrement DES pour Kerberos

Dans Windows 7 et Windows Server 2008 R2, vous devez configurer les ordinateurs pour utiliser les suites de chiffrement DES-CBC-MD5 ou DES-CBC-CRC. Si votre environnement requiert DES, ce paramètre peut avoir un impact sur la compatibilité avec les ordinateurs clients ou les services et applications de votre environnement.

Le paramètre de stratégie Configurer les types de chiffrement autorisés pour Kerberos se trouve dans Configuration ordinateur\Paramètres de sécurité\Stratégies locales\Options de sécurité.

Prise en charge d'ECC dans Kerberos pour l'ouverture de session par carte à puce

Dans Windows 7 et Windows Server 2008 R2, Kerberos prend en charge le chiffrement à courbe elliptique (ECC) pour l'ouverture de session par carte à puce qui utilise les certificats X.509. Bien que cette modification ne soit pas visible pour les utilisateurs finaux, ils bénéficieront d'un chiffrement plus fort pour les ouvertures de session par carte à puce. Aucune configuration n'est requise pour obtenir la prise en charge d'ECC dans Kerberos. Toutefois, les cartes à puces et lecteurs doivent prendre en charge ce type de chiffrement.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft