Applies ToMicrosoft Windows Server 2003 Service Pack 2

Souhrn

Tento článek popisuje, jak přidat podporu pro silnější šifrovací sada standard AES (Advanced Encryption Standard) (AES) v systému Windows Server 2003 Service Pack 2 (SP2) a zakázání slabší šifry.

Další informace

Krok 1: Chcete-li přidat podporu pro silnější AES šifrovací sada v systému Windows Server 2003 SP2, nainstalujte aktualizaci popsanou v následujícím článku znalostní báze Microsoft Knowledge Base:

948963 aktualizace je k dispozici pro přidání podpory pro TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA a TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES šifrovací sada v systému Windows Server 2003Krok 2: Chcete-li zakázat slabé šifry (včetně EXPORTU šifry) v systému Windows Server 2003 SP2, postupujte takto.Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:

322756 Postup při zálohování a obnovení registru v systému WindowsK úpravě těchto hodnot registru, postupujte takto:

  1. Klepněte na tlačítko Start, klepněte na příkaz Spustit, do pole Otevřít zadejte příkaz regedit a klepněte na tlačítko OK.

  2. Vyhledejte a klepněte na následující podklíč registru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. V nabídce Úpravy přejděte na příkaz Nový a potom klepněte na příkaz klíč. Zadejte název klíče podle následující názvy šifrování:

    DES 56/56HODNOTA NULLRC2 40/128RC2 56/128RC2 56/56RC4 40/128RC4 56/128RC4 64/128

  4. V nabídce Úpravy přejděte na příkaz Nový a klepněte na příkaz Hodnota DWORD.

  5. Jako název hodnoty DWORD zadejte povoleno a stiskněte klávesu ENTER.

  6. Klepněte pravým tlačítkem myši povolenoa potom klepněte na příkaz změnit.

  7. Do pole Údaj hodnoty zadejte 00000000a klepněte na tlačítko OK.

  8. V nabídce soubor klepněte na příkaz Konec a ukončete Editor registru.

Poznámka: Opakujte tyto kroky zakázat každý slabé šifrování.Šifrovací sada, které jsou k dispozici po úspěšném provedení těchto kroků v uvedeném pořadí, jsou následující:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti