Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Criptografia de sistema: use algoritmos compatíveis com FIPS para criptografia, hash e assinatura

Atualizado: janeiro de 2005

Aplica-se a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Criptografia de sistema: use algoritmos compatíveis com FIPS para criptografia, hash e assinatura

Descrição

Essa configuração de segurança determina se o provedor de segurança da camada de transporte/camada de soquetes de segurança (TL/SS) oferece suporte apenas ao conjunto de codificação TLS_RSA_WITH_3DES_EDE_CBC_SHA. Na verdade, isso significa que o provedor oferecerá suporte somente ao protocolo TLS como um cliente e como um servidor (se aplicável). Ele utiliza somente o algoritmo de criptografia Triple DES para criptografia de tráfego TLS, somente o algoritmo de chave pública RSA para autenticação e troca de chaves TLS e somente o algoritmo de hash SHA1 para os requisitos de hash TLS.

Para o serviço do sistema de arquivos com criptografia (EFS), oferece suporte apenas ao algoritmo de criptografia Triple DES para dados de arquivo com criptografia ao qual o sistema de arquivos NTFS do Windows oferece suporte. Por padrão, o EFS usa o algoritmo padrão de criptografia de dados (AES) com uma chave de 256 bits na família Windows Server 2003 e o algoritmo DESX do Windows XP para criptografar dados de arquivos. Para obter informações sobre EFS, consulte Sistema de arquivos com criptografia.

Para serviços de terminal, oferece suporte apenas ao algoritmo de criptografia Triple DES para criptografar a comunicação de rede dos serviços de terminal. Para obter mais informações sobre serviços de terminal, consulte Serviços de terminal.

Padrão: Desativado.

Definindo essa configuração de segurança

Você pode definir essa configuração de segurança abrindo a diretiva apropriada e expandindo a árvore de console da seguinte forma: Configuração do computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Opções de segurança\

Para obter instruções específicas sobre como definir configurações de diretiva de segurança, consulte Editar configurações de segurança em um objeto de Diretiva de Grupo.

Observação

  • O padrão de processamento de informação federal (FIPS) 140-1 é uma implementação de segurança criada para certificar software de criptografia. Software com validação FIPS 140-1 é exigido pelo governo norte-americano e por outras instituições importantes.

Para obter mais informações, consulte:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft