"تشفير النظام: استخدام FIPS الخوارزميات المتوافقة مع التشفير, تجزئة والتوقيع" تأثيرات إعداد الأمان في نظام التشغيل Windows XP والإصدارات اللاحقة من Windows

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية811833
الموجز
يعرف الولايات المتحدة الفيدرالية معالجة المعلومات القياسية (FIPS) الأمان ومتطلبات التشغيل المتداخل لأنظمة الكمبيوتر التي تستخدم من قبل الحكومة الفيدرالية الأمريكية. يعرف معيار FIPS 140 خوارزميات التشفير المعتمدة. القياسي FIPS 140 يحدد أيضا متطلبات لإنشاء مفتاح ولإدارة المفاتيح. المعهد الوطني للمعايير والتكنولوجيا (NIST) يستخدم برنامج التحقق من صحة الوحدة النمطية التشفير (كمفب) لتحديد ما إذا كان تطبيق معين من خوارزمية تشفير المتوافقة مع FIPS 140 القياسي. تطبيق خوارزمية التشفير تعتبر FIPS 140 المتوافقة إلا إذا تم إرساله ومر NIST التحقق من الصحة. خوارزمية لم يتم إرسال لا يمكن اعتبار المتوافقة مع FIPS حتى في حالة التنفيذ ينتج عنها بيانات متطابقة كتطبيق التحقق من صحتها من نفس الخوارزمية.

لمزيد من المعلومات حول كيفية منتجات Microsoft والمكتبات تتوافق مع المعيار FIPS 140، قم بزيارة موقع Microsoft التالي على ويب:في بعض وحدات السيناريو، تطبيق قد استخدام خوارزميات غير مقبول أو العمليات أثناء التطبيق يعمل في وضع متوافق مع FIPS. على سبيل المثال، قد يسمح باستخدام خوارزميات غير مقبول في السيناريوهات التالية:
  • عندما تبقى بعض العمليات الداخلية داخل الكمبيوتر
  • عندما يكون بعض البيانات الخارجية بالإضافة إلى ذلك سيتم تشفيرها عن طريق تطبيق متوافقة مع FIPS
معلومات أخرى
في نظام التشغيل Windows XP والإصدارات اللاحقة من Windows، إذا قمت بتمكين إعداد الأمان التالية في "نهج الأمان المحلي" أو كجزء من "نهج المجموعة"، يمكنك إعلام التطبيقات التي يجب فقط استخدام خوارزميات التشفير التي يتم المتوافقة مع FIPS 140 ومتوافقة مع FIPS أوضاع عملية الموافقة:
تشفير النظام: استخدام FIPS الخوارزميات المتوافقة مع التشفير والتجزئة والتوقيع
يكون هذا النهج فقط الاستشارية للتطبيقات. لذلك، إذا قمت بتمكين النهج، لا تأكد من أن كافة التطبيقات الالتزام. سيتأثر التالية المناطق في نظام التشغيل هذا الإعداد:
  • يؤدي هذا الإعداد حزمة أمان القناة وكافة التطبيقات التي تستند إلى حزمة أمان القناة للتفاوض على بروتوكول أمن طبقة النقل (TLS) 1.0 فقط. إذا تم تمكين هذا الإعداد على خادم يقوم بتشغيل IIS، يمكن الاتصال مستعرضات ويب التي تعتمد TLS 1.0 فقط. إذا تم تمكين هذا الإعداد على كمبيوتر أحد العملاء، كافة العملاء Schannel، مثل Microsoft Internet Explorer، يمكنك فقط تتصل بالملقمات التي تعتمد بروتوكول TLS 1.0. للحصول على قائمة من برامج التشفير معتمدة عند تمكين الإعداد راجع "برامج التشفير" في Schannel الموضوع.

    لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    811834بإمكانك زيارة مواقع SSL بعد تمكين تشفير المتوافقة مع FIPS
  • يؤثر هذا الإعداد أيضا على "خدمات المحطة الطرفية" في Windows Server 2003 والإصدارات اللاحقة من Windows. يعتمد التأثير على ما إذا كان TLS المستخدمة من أجل مصادقة الملقم.

    إذا كان TLS يستخدم لمصادقة الملقم، يؤدي هذا الإعداد فقط TLS 1.0 لاستخدامها.

    بشكل افتراضي، إذا لا يتم استخدام TLS، ولم يتم تمكين هذا الإعداد على العميل أو على الخادم، يتم تشفير القناة بروتوكول سطح المكتب البعيد (RDP) بين الملقم والعميل باستخدام خوارزمية RC4 مع طول مفتاح 128 بت. بعد تمكين هذا الإعداد على جهاز كمبيوتر يستند إلى Windows Server 2003، يكون التالي صحيحاً:
    • يتم تشفير القناة RDP باستخدام خوارزمية 3DES في وضع تسلسل كتلة التشفير (CBC) مع طول مفتاح 168-بت.
    • يتم استخدام خوارزمية sha-1 لإنشاء الملخصات الرسالة.
    • يجب على العملاء استخدام البرنامج العميل RDP 5.2 أو إصدار أحدث للاتصال.
    لمزيد من المعلومات حول كيفية تكوين خدمات المحطة الطرفية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    814590كيفية تمكين وتكوين "سطح المكتب البعيد" للإدارة في Windows Server 2003
  • عملاء Windows XP استخدام البرنامج العميل RDP 5.2 أو الإصدارات الأحدث من RDP الاتصال بأجهزة الكمبيوتر Windows Server 2003 أو نظام التشغيل Windows Vista أو Windows Server 2008 عند تمكين هذا الخيار. ومع ذلك، تفشل اتصالات سطح المكتب البعيد لأجهزة الكمبيوتر في نظام التشغيل Windows XP عند تمكين هذا الخيار على العميل أو الخادم.
  • يتعذر الاتصال عملاء Windows التي تحتوي على إعداد FIPS تمكين خدمات المحطة الطرفية في Windows 2000.
  • يؤثر هذا الإعداد على خوارزمية التشفير المستخدمة عن طريق نظام تشفير الملفات (EFS) للملفات الجديدة. الملفات الموجودة لن تتأثر ومتابعة الوصول إليها بواسطة استخدام الخوارزميات التي كانت تم الأصل تشفيرها.

    ملاحظات
    • بشكل افتراضي، يستخدم EFS في Windows XP RTM خوارزمية DESX. في حال تمكين هذا الإعداد، يستخدم EFS تشفير 3DES 168 بت.
    • بشكل افتراضي، في Windows XP Service Pack 1 (SP1) أو في حزم الخدمة الأحدث في نظام التشغيل Windows XP أو Windows Server 2003، يستخدم EFS خوارزمية مقاييس التشفير المتقدمة (AES) مع طول مفتاح 256 بت. ومع ذلك، يستخدم EFS تنفيذ AES وضع kernel. هذا التطبيق غير الموثقة FIPS على تلك الأنظمة الأساسية. إذا قمت بتمكين الإعداد FIPS على تلك الأنظمة الأساسية، يستخدم نظام التشغيل خوارزمية 3DES مع طول مفتاح 168-بت.
    • في نظام التشغيل Windows Vista وفي Windows Server 2008، يستخدم EFS خوارزمية AES مع مفاتيح 256 بت. في حال تمكين هذا الإعداد، سيتم استخدام AES 256.
    • لا يؤثر نهج محلي FIPS مفتاح تشفير كلمة المرور.
  • تطبيقات Microsoft.NET Framework مثل Microsoft ASP.NET تسمح فقط باستخدام تطبيقات خوارزمية التي تم تصديقها بواسطة NIST أن المتوافقة مع FIPS 140. وبوجه خاص، الفئات خوارزمية التشفير فقط التي يمكن إنشاء مثيل هي تلك التي تطبق خوارزميات المتوافقة مع FIPS. تنتهي أسماء هذه الفئات "كريبتوسيرفيسيبروفيدير" أو "Cng." أي محاولة إنشاء مثيل للفئات الأخرى خوارزمية التشفير، مثل الفئات ذات أسماء ينتهي ب "الإدارة"، يؤدي حدوث استثناء InvalidOperationException. بالإضافة إلى ذلك، أي محاولة لإنشاء مثيل من خوارزمية تشفير غير متوافقة، مثل MD5، FIPS أيضا إلى حدوث استثناء InvalidOperationException.
  • إذا تم تمكين الإعداد FIPS، يفشل تحقق تطبيقات ClickOnce إلا إذا كان جهاز الكمبيوتر العميل أحد الإجراءات التالية مثبتة:
    • .NET Framework 3.5 أو إصدار أحدث من برنامج.NET Framework
    • .NET Framework 2.0 الخدمة Pack 1 أو أحدث حزمة خدمة
    ملاحظات
    • باستخدام Visual Studio 2005، لا يمكن بناء تطبيقات ClickOnce أو المنشورة من كمبيوتر مطلوبة من قبل FIPS. ومع ذلك، إذا كان الكمبيوتر يحتوي.NET Framework 2.0 SP2 الذي تم تضمينه مع.NET Framework 3.5 SP1، Visual Studio 2005 نشر تطبيقات Winforms/WPF.
    • باستخدام Visual Studio 2008، لا يمكن بناء تطبيقات ClickOnce أو نشرها ما لم يتم تثبيت Visual Studio 2008 SP1 أو إصدار أحدث من Visual Studio.
  • بشكل افتراضي، في نظام التشغيل Windows Vista وفي Windows Server 2008، تستخدم ميزة "تشفير محرك bitlocker" تشفير 128-بت AES جنبا إلى جنب مع الناشر إضافية. عند تمكين هذا الإعداد، يستخدم BitLocker تشفير AES 256 بت دون الناشر. بالإضافة إلى ذلك، كلمات مرور الاسترداد غير إنشاء أو نسخ احتياطي إلى خدمة دليل "Active Directory". لذلك، لا يمكنك استرداد من الأطراف المفقودة أو من تغييرات النظام عن طريق كتابة كلمة مرور استرداد على لوحة المفاتيح. بدلاً من استخدام كلمة مرور استرداد، فقد نسخ مفتاح استرداد على محرك أقراص محلي أو على مشاركة عبر شبكة. لاستخدام مفتاح الاسترداد، وضع المفتاح على جهاز USB. ثم قم بتوصيل الجهاز بالكمبيوتر.
  • في Windows Vista SP1 والإصدارات الأحدث من نظام التشغيل Windows Vista و Windows Server 2008، فقط لأعضاء مجموعة Operators التشفير تحرير إعدادات التشفير في نهج IPsec لجدار حماية Windows.
ملاحظات
  • بعد تمكين أو تعطيل نظام تشفير: المتوافقة مع fips استخدام التشفير, تجزئة والتوقيع الأمان، يجب إعادة تشغيل التطبيق الخاص بك، مثل Internet Explorer، للإعداد الجديد نافذ المفعول.
  • يؤثر إعداد الأمان هذا على قيمة التسجيل التالية في Windows Server 2008 و Windows Vista:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled
    يعكس قيمة التسجيل هذه الإعداد FIPS الحالي. إذا تم تمكين هذا الإعداد، تكون القيمة هي 1. إذا تم تعطيل هذا الإعداد، القيمة هي 0.
  • يؤثر إعداد الأمان هذا على قيمة التسجيل التالية في Windows Server 2003 وفي نظام التشغيل Windows XP:
    HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
    يعكس قيمة التسجيل هذه الإعداد FIPS الحالي. إذا تم تمكين هذا الإعداد، تكون القيمة هي 1. إذا تم تعطيل هذا الإعداد، القيمة هي 0.
فيبسالجوريثمبوليسي

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 811833 - آخر مراجعة: 03/31/2013 19:35:00 - المراجعة: 2.0

Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Vista Home Basic 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2

  • kbhowto kbinfo kbmt KB811833 KbMtar
تعليقات