Tietoturvamääritysohjeiden tuki

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 885409 - Näytä tuotteet, joita tämä artikkeli koskee.
Ilmoitus
Lisätietoja yleisistä Windows 2000:een liittyvistä ongelmista löydät seuraavalta sivulta.

Windows 2000:n tuen päättymisen ratkaisukeskus.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Microsoft, Center for Internet Security (CIS), National Security Agency (NSA), Defense Information Systems Agency (DISA) ja National Institute of Standards and Technology (NIST) ovat julkaisseet tietoturvamääritysohjeita Microsoft Windowsille.

Joissakin näissä oppaissa määritetyt kattavan tietoturvan tasot saattavat rajoittaa järjestelmän toimintaa huomattavasti. Tämän vuoksi sinun pitää testata järjestelmän toimivuutta hyvin ennen näiden suositusten mukaisten toimien tekemistä. Microsoft suosittelee, että olet erityisen varovainen, kun teet seuraavia toimia:
  • tiedostojen ja rekisteriavainten käyttöoikeusluetteloiden muokkaaminen
  • Microsoft-verkon asiakas: Allekirjoita tietoliikenne digitaalisesti (aina) -asetuksen ottaminen käyttöön
  • Verkon suojaus: Älä tallenna LAN Managerin hajautusarvoa seuraavan salasanan muuttamisen yhteydessä -asetuksen ottaminen käyttöön
  • Järjestelmän salakirjoitus: Käytä FIPS-yhteensopivia algoritmeja salauksessa, hajautuksessa ja allekirjoituksessa -asetuksen ottaminen käyttöön
  • Automaattiset päivitykset -toiminnon tai Background Intelligent Transfer Service (BITS) -palvelun poistaminen käytöstä
  • Verkkokirjauspalvelun poistaminen käytöstä
  • NoNameReleaseOnDemand-asetuksen ottaminen käyttöön.
Microsoft tukee vahvasti alan pyrkimyksiä tarjota tietoturvaohjeita erittäin tehokasta tietoturvaa vaativilla alueilla tehtäviä asennuksia varten. Sinun on kuitenkin huolellisesti testattava ohjeiden toimivuus kohdeympäristössä. Jos sinun on käytettävä myös muita tietoturva-asetuksia oletusasetusten lisäksi, Microsoft suosittelee sen julkaisemien oppaiden lukemista. Nämä oppaat voivat olla lähtökohtana organisaatiosi tarpeiden täyttämisessä. Jos tarvitset tukea tai vastauksia kolmannen osapuolen oppaisiin liittyviin kysymyksiin, ota yhteyttä oppaan luoneeseen tahoon.

Esittely

Muutaman viime vuoden aikana useat organisaatiot, kuten Microsoft, Center for Internet Security (CIS), National Security Agency (NSA), Defense Information Systems Agency (DISA) ja National Institute of Standards and Technology (NIST), ovat julkaisseet tietoturvamääritysohjeita Windowsille. Samoin kuin minkä tahansa muiden tietoturvaohjeidenkin suhteen, tarvittava lisätietoturva heikentää usein käytettävyyttä.

Joissakin näissä oppaissa, kuten Microsoftin, CIS:n ja NIST:n julkaisemissa oppaissa, on useita tietoturva-asetusten tasoja. Näissä oppaissa saattaa olla tasoja, jotka on suunniteltu seuraavia tarkoituksia varten:
  • yhteensopivuus vanhempien käyttöjärjestelmien kanssa
  • yritysympäristöissä käyttäminen
  • kattava tietoturva, joka rajoittaa toimintoja.

    Huomautus Tätä tasoa kutsutaan usein erikoistuneen tietoturvan ja rajoitettujen toimintojen (Specialized Security-Limited Functionality) tasoksi tai kattavan tietoturvan (High Security) tasoksi.
Tämä taso on suunniteltu erityisesti suojaamattomiin ympäristöihin, joissa hyökkäyksen riski on suuri. Sen asetukset suojaavat tärkeät tiedot, kuten joidenkin hallituksen järjestelmien tarvitsemat tiedot. Useimpien julkisten ohjeiden kattavan tietoturvan taso ei sovellu käytettäväksi suurimmassa osassa Windows-järjestelmiä. Microsoft suosittelee, että et käytä kattavan tietoturvan tasoa normaalissa käytössä olevissa työasemissa. Microsoft suosittelee, että käytät kattavan tietoturvan tasoa vain järjestelmissä, joissa tietoturvaongelmat saattavat johtaa ihmishenkien, erittäin tärkeiden tietojen tai suurten rahasummien menettämiseen.

Tietyt ryhmät valmistelivat nämä tietoturvaoppaat yhdessä Microsoftin kanssa. Monissa tapauksissa kaikki nämä oppaat käsittelevät samanlaisia uhkia. Kukin opas kuitenkin on erilainen lakisääteisten vaatimusten, paikallisen käytännön ja toimintaedellytysten suhteen. Tämän vuoksi eri suosituksissa kerrotut asetukset saattavat olla erilaiset. Julkisesti saatavina olevia tietoturvaohjeita tuottavat organisaatiot -osa sisältää kunkin tietoturvaoppaan kuvaukset.

Enemmän tietoa

Julkisesti saatavina olevia tietoturvaohjeita tuottavat organisaatiot

Microsoft Corporation

Microsoft antaa ohjeita siitä, miten sen omat käyttöjärjestelmät voidaan suojata. Microsoft on kehittänyt seuraavat kolme tietoturva-asetusten tasoa:
  • Enterprise Client (EC, yritysasiakas)
  • Stand-Alone (SA, erillinen)
  • Specialized Security - Limited Functionality (SSLF, erikoistunut tietoturva ja rajoitetut toiminnot).
Microsoft on testannut nämä ohjeet huolellisesti käytettäviksi useissa erilaisissa asiakasympäristöissä. Nämä ohjeet sopivat kaikille niille yrityksille, jotka haluavat suojata Windows-tietokoneensa.

Microsoft tukee oppaitaan täysin, koska se on testannut niiden sisällön kattavasti sovellusten yhteensopivuuslaboratorioissaan. Voit ladata Microsoftin oppaat käymällä seuraavissa Microsoftin verkkosivustoissa:Jos kohtaat ongelmia tai sinulla on kysyttävää Microsoftin tietoturvaoppaiden toimien tekemisen jälkeen, voit antaa palautetta lähettämällä sähköpostiviestin osoitteeseen secwish@microsoft.com.

Center for Internet Security

CIS on kehittänyt luokituksia, joiden avulla yritykset voivat tehdä harkittuja päätöksiä tietyistä käytettävistä tietoturvavaihtoehdoista. CIS:llä on kolme tietoturvaluokitusten tasoa:
  • Legacy (vanhat tuotteet ja laitteet)
  • Enterprise (yritykset)
  • High Security (kattava tietoturva)
Jos kohtaat ongelmia tai sinulla on kysyttävää CIS:n luokitusasetusten toimien tekemisen jälkeen, voit ottaa yhteyttä CIS:ään lähettämällä sähköpostiviestin osoitteeseen win2k-feedback@cisecurity.org.

Huomautus CIS:n ohjeet ovat muuttuneet tämän artikkelin alkuperäisen julkaisuajankohdan (3.11.2004) jälkeen. CIS:n nykyiset ohjeet muistuttavat Microsoftin antamia ohjeita. Lisätietoja Microsoftin antamista ohjeista on aiemmin tässä artikkelissa olevassa Microsoft Corporation -osassa.

National Institute of Standards and Technology

NIST vastaa tietoturvaohjeiden luomisesta Yhdysvaltain liittohallitukselle. NIST on luonut neljä tietoturvaohjeiden tasoa Yhdysvaltain liittovaltion toimistoja, yksityisiä organisaatioita ja julkisia organisaatioita varten:
  • SoHo (pien- ja kotitoimistot)
  • Legacy (vanhat tuotteet ja laitteet)
  • Enterprise (yritykset)
  • Specialized Security?Limited Functionality (erikoistunut tietoturva ja rajoitetut toiminnot).
Jos kohtaat ongelmia tai sinulla on kysyttävää NIST:n tietoturvamallien toimien tekemisen jälkeen, voit ottaa yhteyttä NIST:hen lähettämällä sähköpostiviestin osoitteeseen itsec@nist.gov.

Huomautus NIST:n ohjeet ovat muuttuneet tämän artikkelin alkuperäisen julkaisuajankohdan (3.11.2004) jälkeen. NIST:n nykyiset ohjeet muistuttavat Microsoftin antamia ohjeita. Lisätietoja Microsoftin antamista ohjeista on aiemmin tässä artikkelissa olevassa Microsoft Corporation -osassa.

Defense Information Systems Agency

DISA luo ohjeita erityisesti Yhdysvaltain puolustusministeriön käyttöön. Yhdysvaltain puolustusministeriön työntekijät, joilla on ongelmia tai kysyttävää DISAn tietoturvaoppaiden toimien tekemisen jälkeen, voivat antaa palautetta lähettämällä sähköpostiviestin osoitteeseen fso_spt@ritchie.disa.mil.

Huomautus DISA:n ohjeet ovat muuttuneet tämän artikkelin alkuperäisen julkaisuajankohdan (3.11.2004) jälkeen. DISA:n nykyiset ohjeet muistuttavat Microsoftin antamia ohjeita tai ovat samanlaiset kuin ne. Lisätietoja Microsoftin antamista ohjeista on aiemmin tässä artikkelissa olevassa Microsoft Corporation -osassa.

National Security Agency (NSA)

NSA on luonut ohjeita, joiden avulla voidaan suojata Yhdysvaltain puolustusministeriön tärkeät tietokoneet. NSA on kehittänyt yksittäisen ohjetason, joka suurin piirtein vastaa muiden organisaatioiden luomaa kattavan tietoturvan (High Security) tasoa.

Jos kohtaat ongelmia tai sinulla on kysyttävää NSA:n Windows XP -tietoturvaoppaiden toimien tekemisen jälkeen, voit antaa palautetta lähettämällä sähköpostiviestin osoitteeseen XPGuides@nsa.gov. Voit antaa palautetta Windows 2000 -oppaista lähettämällä sähköpostiviestin osoitteeseen w2kguides@nsa.gov.

Huomautus NSA:n ohjeet ovat muuttuneet tämän artikkelin alkuperäisen julkaisuajankohdan (3.11.2004) jälkeen. NSA:n nykyiset ohjeet muistuttavat Microsoftin antamia ohjeita tai ovat samanlaiset kuin ne. Lisätietoja Microsoftin antamista ohjeista on aiemmin tässä artikkelissa olevassa Microsoft Corporation -osassa.

Tietoturvaohjeiden ongelmat

Kuten tässä artikkelissa on kerrottu, joissakin näissä oppaissa kuvatut kattavan tietoturvan tasot on suunniteltu rajoittamaan järjestelmän toimintaa huomattavasti. Tämän rajoituksen vuoksi sinun on testattava järjestelmä huolellisesti, ennen kuin teet näissä suosituksissa kuvatut toimet.

Huomautus Legacy-, SoHo- tai Enterprise-tasojen tietoturvaohjeiden mukaisten toimien tekemisen ei ole raportoitu heikentävän järjestelmän toimintaa merkittävästi. Tämä Knowledge Base -tietokannan artikkeli keskittyy pääasiassa ohjeisiin, jotka liittyvät kattavimman tietoturvan tasoon.

Microsoft tukee vahvasti alan pyrkimyksiä tarjota tietoturvaohjeita erittäin tehokasta tietoturvaa vaativilla alueilla tehtäviä asennuksia varten. Microsoft jatkaa työskentelyä tietoturvastandardiryhmien kanssa kehittääkseen hyödyllisiä ja täysin testattuja ohjeita tietoturvan parantamiseksi. Kolmannen osapuolen tietoturvaohjeiden mukana annetaan aina varoitukset siitä, että toimien tekeminen on täysin testattava kattavaa tietoturvaa edellyttävissä ympäristöissä. Näitä varoituksia ei kuitenkaan aina oteta huomioon. Varmista, että testaat kaikki tietoturvamääritykset kohdeympäristössäsi huolellisesti. Suositelluista tietoturva-asetuksista eroavat asetukset saattavat tehdä osana käyttöjärjestelmän testaamista suoritettavasta sovellusten yhteensopivuustestauksesta tarkoitukseen soveltumattoman. Lisäksi Microsoft ja kolmannet osapuolet eivät suosittele muiden kuin valmiiden ohjeiden asetusten käyttämistä todellisessa tuotantoympäristössä testausympäristön sijaan.

Näiden tietoturvaohjeiden kattavan tietoturvan tasot sisältävät tiettyjä asetuksia, joiden toimintaa kannattaa arvioida huolellisesti ennen niiden ottamista käyttöön. Vaikka näiden asetusten käyttäminen saattaa parantaa tietoturvaa, se saattaa myös heikentää järjestelmän käytettävyyttä.

Tiedostojärjestelmän ja rekisterin käyttöoikeusluettelon muokkaaminen

Windows Vistassa, Microsoft Windows XP:ssä ja Microsoft Windows Server 2003:ssa oikeuksia on rajoitettu merkittävästi koko järjestelmässä. Tämän vuoksi suurien muutosten tekeminen oletusoikeuksiin ei pitäisi olla tarpeen.

Käyttöoikeusluetteloihin tehdyt lisämuutokset saattavat mitätöidä Microsoftin tekemän sovellusten yhteensopivuustestauksen tulokset osittain tai kokonaan. Usein Microsoft ei ole testannut tämän tyyppisiä muutoksia yhtä kattavasti kuin muita asetuksia. Tukitapaukset ja käytännön kokemus ovat osoittaneet, että käyttöoikeusluettelon muokkaukset muuttavat usein käyttöjärjestelmän perustoimintaa tavoilla, joita ei ole tarkoitettu. Nämä muutokset vaikuttavat sovellusten yhteensopivuuteen ja vakauteen sekä heikentävät toimintojen suorituskykyä ja vähentävät niiden ominaisuuksia.

Näiden muutosten vuoksi Microsoft ei suosittele tiedostojärjestelmien käyttöoikeusluetteloiden muuttamista tuotantojärjestelmien käyttöjärjestelmään sisältyvien tiedostojen osalta. Microsoft suosittelee, että arvioit käyttöoikeusluetteloiden lisämuutosten ja tunnettujen uhkien suhdetta ja selvität, mitä mahdollista hyötyä muutoksista saattaa olla määritetyssä kokoonpanossa. Näistä syistä Microsoftin oppaiden ohjeissa tehdään mahdollisimman vähän muutoksia käyttöoikeusluetteloihin ja vain Windows 2000 -käyttöjärjestelmässä. Windows 2000:ssa käyttöoikeusluetteloon on tehtävä joitakin pieniä muutoksia. Nämä muutokset on kuvattu Windows 2000 Security Hardening Guide -oppaassa.

Rekisteriin ja tiedostojärjestelmään tehtyjä kattavia käyttöoikeuksien muutoksia ei voi kumota. Muutokset saattavat vaikuttaa uusiin kansioihin, kuten käyttäjäprofiilikansioihin, joita ei ollut olemassa käyttöjärjestelmän alkuperäisen asennuksen aikana. Jos poistat käyttöoikeusluettelomuutokset suorittavan ryhmäkäytännön tai otat järjestelmän oletusasetukset käyttöön, et näin ollen pysty palauttamaan käyttöön alkuperäisiä käyttöoikeusluetteloita.

%SystemDrive%-kansion käyttöoikeusluetteloiden muuttaminen saattaa aiheuttaa seuraavia ongelmia:
  • Roskakori ei enää toimi suunnitellulla tavalla, eikä poistettuja tiedostoja voi palauttaa.
  • Tietoturva heikkenee niin, että järjestelmänvalvojan Roskakorin sisältöä voidaan tarkastella ilman järjestelmänvalvojan oikeuksia.
  • Käyttäjäprofiilit eivät toimi odotetulla tavalla.
  • Tietoturva heikkenee niin, että käyttäjät voivat lukea joitakin tai kaikkia järjestelmän käyttäjäprofiileja.
  • Suorituskykyongelmia ilmenee, kun ryhmäkäytäntöobjektiin ladataan useita käyttöoikeusluettelon muokkauksia. Näitä ongelmia voivat olla pitkät kirjautumisajat tai kohdejärjestelmän toistuvat uudelleenkäynnistykset.
  • Noin 16 tunnin välein ilmenee suorituskykyongelmia, kuten järjestelmän hidastumista, kun ryhmäkäytännön asetukset otetaan uudelleen käyttöön.
  • Ilmenee sovellusten yhteensopivuusongelmia tai sovellusten kaatumista.
Microsoft tekee tukisopimuksen mukaisia toimia auttaakseen sinua pääsemään eroon haitallisimmista tiedostojen ja rekisterin käyttöoikeuksien muuttamisen vaikutuksista. Et kuitenkaan pysty tämänhetkisten tietojen mukaan palauttamaan järjestelmää entiselleen näiden muutosten tekemisen jälkeen. Microsoft pystyy takaamaan ainoastaan, että pystyt palauttamaan alkuperäiset asetukset käyttöön alustamalla kiintolevyaseman uudelleen ja asentamalla käyttöjärjestelmän uudelleen.

Esimerkiksi rekisterin käyttöoikeusluetteloon tehdyt muokkaukset vaikuttavat suureen osaan rekisterirakenteita ja saattavat saada järjestelmät toimimaan odottamattomasti. Yksittäisten rekisteriavainten käyttöoikeusluetteloiden muokkaaminen aiheuttaa monille järjestelmille tätä vähemmän ongelmia. Microsoft kuitenkin suosittelee, että harkitset ja testaat näitä muutoksia huolellisesti, ennen kuin otat ne käyttöön. Kuten edellä kerrottiin, Microsoft takaa vain, että pystyt palauttamaan alkuperäiset asetukset käyttöön alustamalla kiintolevyasemasi uudelleen ja asentamalla käyttöjärjestelmän uudelleen.

Microsoft-verkon asiakas: Allekirjoita tietoliikenne digitaalisesti (aina)

Kun otat tämän asetuksen käyttöön, asiakkaiden on allekirjoitettava palvelinviestilohkotietoliikenne (SMB, Server Message Block), kun he ottavat yhteyttä palvelimiin, jotka eivät vaadi SMB-allekirjoitusta. Tämä pienentää asiakkaiden riskiä joutua istunnon kaappaamishyökkäysten uhreiksi. Tästä on merkittävää hyötyä, mutta jos samanlaista muutosta ei tehdä palvelimeen ja oteta käyttöön Microsoft-verkkopalvelin: Allekirjoita tietoliikenne digitaalisesti (aina)- tai Microsoft-verkkopalvelin: Allekirjoita tietoliikenne digitaalisesti (Jos asiakas sallii) -vaihtoehtoa, asiakas ei pysty vaihtamaan tietoja palvelimen kanssa onnistuneesti.

Verkon suojaus: Älä tallenna LAN Managerin hajautusarvoa seuraavan salasanan muuttamisen yhteydessä

Kun otat tämän asetuksen käyttöön, uuden salasanan LAN Managerin (LM) hajautusarvoa ei tallenneta, kun salasanaa muutetaan. LM-hajautusarvo on suhteellisen heikko ja altis hyökkäyksille verrattuna vahvempaa salausta käyttävään Microsoft Windows NT -hajautusarvoon. Tämä asetus tarjoaa kattavaa lisätietoturvaa järjestelmälle estämällä monien salasanojen murtamiseen suunniteltujen apuohjelmien toimimisen, mutta se voi estää joitakin sovelluksia käynnistymästä tai toimimasta oikein.

Järjestelmän salakirjoitus: Käytä FIPS-yhteensopivia algoritmeja salauksessa, hajautuksessa ja allekirjoituksessa

Kun otat tämän asetuksen käyttöön, Internet Information Services (IIS) ja Microsoft Internet Explorer käyttävät vain TLS (Transport Layer Security) 1.0 -protokollaa. Jos tämä asetus on käytössä IIS-palveluita suorittavassa palvelimessa, vain TLS 1.0 -protokollaa käyttävät selaimet voivat muodostaa yhteyden palvelimeen. Jos tämä asetus on käytössä Web-asiakkaassa, asiakas pystyy muodostamaan yhteyden vain TLS 1.0 -protokollaa tukeviin palvelimiin. Tämä vaatimus saattaa vaikuttaa asiakkaan kykyyn vierailla verkkosivustoissa, joissa on käytössä SSL (Secure Sockets Layer) -suojaus. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
811834 SSL-suojausta käyttäviä sivustoja ei voi avata FIPS-yhteensopivan salauksen käyttöönoton jälkeen (tämä artikkeli saattaa olla englanninkielinen)

Lisäksi, kun otat tämän asetuksen käyttöön päätepalveluita käyttävässä palvelimessa, asiakkaat joutuvat muodostamaan yhteydet käyttämällä RDP-asiakkaan versiota 5.2 tai uudempaa versiota.

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
811833 Järjestelmän salakirjoitus: Käytä FIPS-yhteensopivia algoritmeja salauksessa, hajautuksessa ja allekirjoituksessa -tietoturva-asetuksen käyttöönoton vaikutukset Windows XP:ssä ja Windowsin uudemmissa versioissa (tämä artikkeli saattaa olla englanninkielinen)

Automaattiset päivitykset -toiminto tai Background Intelligent Transfer Service (BITS) ei ole käytössä

Yksi Microsoftin tietoturvastrategian pääajatuksista on varmistaa, että järjestelmät ovat ajan tasalla päivitysten suhteen. Yksi tämän strategian päätekijöistä on Automaattiset päivitykset -palvelu. Sekä Windows Update että Software Update Services käyttävät Automaattiset päivitykset -palvelua. Automaattiset päivitykset -toiminnon toiminta riippuu Background Intelligent Transfer Service (BITS) -palvelusta. Jos nämä palvelut on poistettu käytöstä, tietokoneet eivät enää pysty vastaanottamaan päivityksiä Windows Update -sivustosta Automaattiset päivitykset -toiminnon, Software Update Services (SUS) -palveluiden tai joidenkin Microsoft Systems Management Server (SMS) -asennusten avulla. Nämä palvelut tulee poistaa käytöstä vain järjestelmissä, joissa on tehokas päivitysten jakelujärjestelmä, joka ei ole riippuvainen BITS-palveluista.

Verkkokirjauspalvelu on poistettu käytöstä

Jos poistat Verkkokirjauspalvelun käytöstä, työasema ei enää toimi luotettavasti toimialueen jäsenenä. Tämä asetus saattaa sopia joihinkin tietokoneisiin, jotka eivät kuulu toimialueille, mutta asetuksen käyttämistä tulee harkita huolellisesti ennen sen ottamista käyttöön.

NoNameReleaseOnDemand

Tämän asetuksen käyttäminen estää palvelinta luopumasta NetBIOS-nimestään, jos nimi on ristiriidassa verkon jonkin toisen tietokoneen nimen kanssa. Tämän asetuksen käyttäminen on hyvä estotapa palvelunestohyökkäyksille, joita tehdään nimipalvelimia ja muita tärkeitä palvelinrooleja vastaan.

Kun otat tämän asetuksen käyttöön työasemassa, työasema ei luovu NetBIOS-nimestään, vaikka nimi olisi ristiriidassa jonkin tärkeämmän järjestelmän, kuten toimialueen ohjauskoneen, nimen kanssa. Tässä tilanteessa tärkeitä toimialueen toimintoja saatetaan estää toimimasta. Microsoft tukee vahvasti alan pyrkimyksiä tarjota tietoturvaohjeita asennuksia varten erittäin tehokasta tietoturvaa vaativilla alueilla. Näiden ohjeiden mukaisten toimien toimivuus kohdeympäristössä on kuitenkin testattava huolellisesti. Microsoft suosittelee, että järjestelmänvalvojat, jotka tarvitsevat lisätietoturva-asetuksia oletusasetusten lisäksi, käyttävät Microsoftin julkaisemia oppaita lähtökohtana organisaationsa tarpeiden täyttämisessä. Jos tarvitset tukea tai vastauksia kolmannen osapuolen oppaisiin liittyviin kysymyksiin, ota yhteyttä oppaan luoneeseen tahoon.

Suositukset

Saat lisätietoja tietoturva-asetuksista Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP -oppaasta. Voit ladata tämän oppaan seuraavasta Microsoftin verkkosivustosta:
http://technet.microsoft.com/fi-fi/library/dd162275.aspx
Lisätietoja joidenkin lisätietoturva-asetusten vaikutuksista saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
823659 Asiakastietokoneiden, palveluiden ja ohjelmien yhteensopivuusongelmia saattaa ilmetä suojausasetusten ja käyttäjän käyttöoikeuksien muokkaamisen jälkeen
Lisätietoja FIPS-yhteensopivien algoritmien käyttämisvaatimuksen vaikutuksista saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
811833 Järjestelmän salakirjoitus: Käytä FIPS-yhteensopivia algoritmeja salauksessa, hajautuksessa ja allekirjoituksessa -tietoturva-asetuksen käyttöönoton vaikutukset Windows XP:ssä ja uudemmissa versioissa (tämä artikkeli saattaa olla englanninkielinen)
Microsoft antaa kolmannen osapuolen yhteystiedot, jotta asiakas voi hankkia teknistä tukea. Nämä yhteystiedot voivat muuttua ilman ennakkoilmoitusta. Microsoft ei takaa kolmannen osapuolen yhteystietojen paikkansapitävyyttä. Saat valmistajien yhteystiedot napsauttamalla jotakin artikkelin numeroa seuraavassa luettelossa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
65416 Laitteiston ja ohjelmiston jälleenmyyjien yhteystietoluettelo A - K (tämä artikkeli saattaa olla englanninkielinen)

60781 Laitteiston ja ohjelmiston jälleenmyyjien yhteystietoluettelo L - P (tämä artikkeli saattaa olla englanninkielinen)

60782 Laitteiston ja ohjelmiston jälleenmyyjien yhteystietoluettelo Q - Z (tämä artikkeli saattaa olla englanninkielinen)

Ominaisuudet

Artikkelin tunnus: 885409 - Viimeisin tarkistus: 30. syyskuuta 2011 - Versio: 9.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
Hakusanat: 
kbsectools kbhowto kbsecurity KB885409

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com