Exportar (0) Imprimir
Expandir Todos

Criptografia do sistema: Utilizar algoritmos em conformidade com FIPS para encriptação, criação de algoritmos hash e assinatura

Criptografia do sistema: Utilizar algoritmos em conformidade com FIPS para encriptação, criação de algoritmos hash e assinatura

Descrição

Esta definição de segurança determina se o fornecedor de segurança da segurança da camada de transporte/camada segura de sockets (TLS/SSL, Transport Layer Security/Secure Sockets Layer) suporta apenas os conjuntos de cifras TLS_RSA_WITH_3DES_EDE_CBC_SHA. De facto, isto significa que o fornecedor suporta apenas o protocolo da segurança da camada de transporte (TLS) como um cliente e como um servidor (se aplicável). Utiliza apenas o algoritmo de encriptação DES triplo para a encriptação de tráfego TLS, apenas o algoritmo de chave pública Rivest-Shamir-Adleman (RSA) para a troca e autenticação de chaves TLS e apenas o algoritmo hash seguro 1 (SHA1) para os requisitos de hash TLS.

Para o serviço Sistema de encriptação de ficheiros (EFS), suporta apenas o algoritmo de encriptação DES (Data Encryption Standard) triplo para encriptar dados de ficheiros suportados pelo sistema de ficheiros NTFS. Por predefinição, o EFS utiliza o algoritmo AES (Advanced Encryption Standard) com uma chave de 256 bits na família Windows Server 2003 e o algoritmo DESX no Windows XP para encriptar dados de ficheiros. Para obter informações sobre o EFS, consulte Sistema de ficheiros de encriptação.

Para os Serviços de terminal, suporta apenas o algoritmo de encriptação DES triplo para encriptar comunicações de rede dos Serviços de terminal. Para obter informações sobre os Serviços de Terminal, consulte Serviços de terminal.

Predefinição: Desactivado.

Configurar esta definição de segurança

Pode configurar esta definição de segurança abrindo a política apropriada e expandindo a árvore da consola da seguinte forma: Configuração do computador\Definições do Windows\Definições de segurança\Políticas locais\Opções de segurança\

Para obter instruções específicas sobre como configurar definições de política de segurança, consulte Editar definições de segurança num objecto de Política de Grupo.

Nota

  • O FIPS (Federal Information Processing Standard) 140-1 é uma implementação de segurança concebida para certificar software criptográfico. O software validado pelo FIPS 140-1 é requerido pelo governo dos Estados Unidos e por outras instituições proeminentes.

Para mais informações, consulte:

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Mostrar:
© 2014 Microsoft