Exporteren (0) Afdrukken
Alles uitvouwen
Expand Minimize

Systeemcryptografie: FIPS-compatibele algoritmes gebruiken voor codering, hashing en ondertekening

Systeemcryptografie: FIPS-compatibele algoritmes gebruiken voor codering, hashing en ondertekening

Beschrijving

Met deze beveiligingsinstelling bepaalt u of TL/SS Security Provider (Transport Layer Security/Secure Sockets Layer) alleen de TLS_RSA_WITH_3DES_EDE_CBC_SHA-codesuite ondersteunt. In feite betekent dit dat alleen het TLS-protocol (Transport Layer Security) wordt ondersteund als client en als server (indien van toepassing). Er wordt alleen gebruikgemaakt van Triple DES als coderingsalgoritme voor het coderen van het TLS-netwerkverkeer, van RSA (Rivest, Shamir en Adleman) als openbare-sleutelalgoritme voor het uitwisselen en verifiëren van TLS-sleutels en van SHA1 (Secure Hashing Algorithm) als hash-algoritme voor de TLS-hash-vereisten.

Voor EFS (Encrypting File System Service) wordt alleen gebruikgemaakt van Triple DES (Data Encryption Standard) als coderingsalgoritme voor het coderen van bestandsgegevens die worden ondersteund door het NTFS-bestandssysteem.. Voor het coderen van bestandsgegevens maakt EFS standaard gebruik van de AES-algoritme (Advanced Encryption Standard) met een 256-bits sleutel in de Windows Server 2003-familie en van de DESX-algoritme in Windows XP. Zie EFS (Encrypting File System) voor meer informatie over EFS.

Voor Terminal Services wordt alleen de Triple DES-coderingsalgoritme ondersteund voor het coderen van netwerkcommunicatie via terminalservices. Zie Terminal Services voor informatie over Terminal Services.

Standaardinstelling: Uitgeschakeld.

Deze beveiligingsinstelling configureren

U kunt deze beveiligingsinstelling configureren door het betreffende beleid te openen en de consolestructuur als volgt uit te breiden: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties\

Zie Beveiligingsinstellingen bewerken op een groepsbeleidsobject voor specifieke informatie over het configureren van instellingen voor beveiligingsbeleid.

Opmerking

  • FIPS 140-1 (Federal Information Processing Standard) is een beveiligingsimplementatie die is ontwikkeld voor het certifiëren van cryptografische software. Software die voldoet aan FIPS 140-1 wordt vereist door de Amerikaanse regering en gewenst door andere vooraanstaanden instituten.

Zie de volgende onderwerpen voor meer informatie:

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft